作者 mukul975
configuring-active-directory-tiered-model 技能可協助設計與稽核 Microsoft ESAE 風格的 Active Directory 分層模型。使用這份 configuring-active-directory-tiered-model 指南,可更清楚地檢視 Tier 0/1/2 存取、PAWs、管理邊界、憑證暴露,以及資安稽核發現與實作情境的對應關係。
作者 mukul975
configuring-ldap-security-hardening 可協助資安工程師與稽核人員評估 LDAP 風險,包括匿名 bind、弱簽章、缺少 LDAPS,以及 channel binding 的缺口。使用這份 configuring-ldap-security-hardening 指南,先檢視參考文件、執行 Python 稽核輔助工具,並為 Security Audit 產出可落地的修補建議。
作者 mukul975
這份 conducting-domain-persistence-with-dcsync 指南適用於授權的 Active Directory 安全稽核工作。透過隨附的腳本、參考資料與報告範本,了解如何安裝、使用與規劃工作流程,以評估 DCSync 權限、KRBTGT 暴露、Golden Ticket 風險與修補步驟。
作者 mukul975
analyzing-active-directory-acl-abuse 協助資安稽核人員與事件應變人員,使用 ldap3 檢視 Active Directory 的 nTSecurityDescriptor 資料,找出像是 GenericAll、WriteDACL、WriteOwner 這類在使用者、群組、電腦與 OU 上的濫用路徑。
