Golden Ticket

exploiting-nopac-cve-2021-42278-42287 技能是一份實用指南，用來評估 Active Directory 中的 noPac 攻擊鏈（CVE-2021-42278 與 CVE-2021-42287）。它可協助已授權的紅隊成員與安全稽核使用者檢查前置條件、檢閱工作流程檔案，並在較少猜測的情況下記錄是否可被利用。

detecting-golden-ticket-forgery 透過分析 Windows Event ID 4769、RC4 降級使用（0x17）、異常票證存活時間，以及 Splunk 與 Elastic 中的 krbtgt 異常，偵測 Kerberos Golden Ticket 偽造。適合用於安全稽核、事件調查與威脅狩獵，並提供實用的偵測指引。

conducting-pass-the-ticket-attack 是一個用於資安稽核與紅隊演練的技能，協助你規劃與記錄 Pass-the-Ticket（PtT）流程。它可幫助你檢視 Kerberos 票證、對應偵測訊號，並使用 conducting-pass-the-ticket-attack skill 產出結構化的驗證或報告流程。

這份 conducting-domain-persistence-with-dcsync 指南適用於授權的 Active Directory 安全稽核工作。透過隨附的腳本、參考資料與報告範本，了解如何安裝、使用與規劃工作流程，以評估 DCSync 權限、KRBTGT 暴露、Golden Ticket 風險與修補步驟。