Agent Skills Finder

Red Team

Red Team taxonomy generated by the site skill importer.

6 個技能
M
exploiting-nopac-cve-2021-42278-42287

作者 mukul975

exploiting-nopac-cve-2021-42278-42287 技能是一份實用指南,用來評估 Active Directory 中的 noPac 攻擊鏈(CVE-2021-42278 與 CVE-2021-42287)。它可協助已授權的紅隊成員與安全稽核使用者檢查前置條件、檢閱工作流程檔案,並在較少猜測的情況下記錄是否可被利用。

安全稽核
收藏 0GitHub 0
M
exploiting-constrained-delegation-abuse

作者 mukul975

exploiting-constrained-delegation-abuse 技能用於授權的 Active Directory 測試,聚焦 Kerberos constrained delegation abuse。內容涵蓋枚舉、S4U2self 與 S4U2proxy 票證請求,以及實際可行的橫向移動或權限提升路徑。當你需要一份可重複執行的滲透測試指南,而不是泛泛的 Kerberos 概述時,這項技能就很適合。

Penetration Testing
收藏 0GitHub 0
M
executing-red-team-exercise

作者 mukul975

executing-red-team-exercise 是一項資安技能,用於規劃與追蹤逼真的紅隊演練。它支援從偵察、技術選擇、執行到偵測缺口檢視的對手模擬流程,適合用於 Security Audit 工作與符合 ATT&CK 的評估。

安全稽核
收藏 0GitHub 0
M
conducting-pass-the-ticket-attack

作者 mukul975

conducting-pass-the-ticket-attack 是一個用於資安稽核與紅隊演練的技能,協助你規劃與記錄 Pass-the-Ticket(PtT)流程。它可幫助你檢視 Kerberos 票證、對應偵測訊號,並使用 conducting-pass-the-ticket-attack skill 產出結構化的驗證或報告流程。

安全稽核
收藏 0GitHub 0
M
conducting-domain-persistence-with-dcsync

作者 mukul975

這份 conducting-domain-persistence-with-dcsync 指南適用於授權的 Active Directory 安全稽核工作。透過隨附的腳本、參考資料與報告範本,了解如何安裝、使用與規劃工作流程,以評估 DCSync 權限、KRBTGT 暴露、Golden Ticket 風險與修補步驟。

安全稽核
收藏 0GitHub 0
M
building-c2-infrastructure-with-sliver-framework

作者 mukul975

building-c2-infrastructure-with-sliver-framework 協助經授權的紅隊與資安稽核工作規劃、安裝並使用以 Sliver 為基礎的 C2 基礎架構,涵蓋 redirectors、HTTPS listeners、operator 存取與韌性檢查。內容包含實用操作指南、workflow 檔案,以及用於部署與驗證的 repo scripts。

安全稽核
收藏 0GitHub 0