Pass The Hash

Pass The Hash taxonomy generated by the site skill importer.

3 個技能

exploiting-kerberoasting-with-impacket

作者 mukul975

exploiting-kerberoasting-with-impacket 可協助授權測試人員使用 Impacket 的 GetUserSPNs.py 規劃 Kerberoasting 流程，涵蓋 SPN 枚舉、TGS 票證擷取、離線破解與具偵測意識的報告撰寫。這份 exploiting-kerberoasting-with-impacket 指南適用於滲透測試工作流程，提供清楚的安裝與使用脈絡。

Penetration Testing

收藏 0GitHub 6.2k

detecting-pass-the-ticket-attacks

作者 mukul975

detecting-pass-the-ticket-attacks 可透過關聯 Windows 安全性事件 ID 4768、4769 與 4771，協助偵測 Kerberos Pass-the-Ticket 活動。適合在 Splunk 或 Elastic 中進行威脅狩獵，用來找出票證重用、RC4 降級與異常 TGS 流量，並提供實用查詢與欄位指引。

Threat Hunting

收藏 0GitHub 0

detecting-pass-the-hash-attacks

作者 mukul975

用於偵測 pass-the-hash attacks 的技能，協助追查基於 NTLM 的橫向移動、可疑的 Type 3 登入，以及透過 Windows Security logs、Splunk 和 KQL 進行的 T1550.002 活動。

Threat Hunting

收藏 0GitHub 0