Golden Ticket

exploiting-nopac-cve-2021-42278-42287 技能是一份面向 Active Directory 中 noPac 链（CVE-2021-42278 和 CVE-2021-42287）的实用评估指南。它帮助经过授权的红队人员和安全审计用户检查前置条件、查看工作流文件，并以更少的试错来判断是否可被利用。

detecting-golden-ticket-forgery 通过分析 Windows Event ID 4769、RC4 降级使用（0x17）、异常票据生命周期以及 Splunk 和 Elastic 中的 krbtgt 异常，检测 Kerberos Golden Ticket 伪造。面向 Security Audit、事件调查和威胁狩猎，提供实用的检测指引。

conducting-pass-the-ticket-attack 是一项用于安全审计和红队的技能，适合规划和记录 Pass-the-Ticket 工作流。它可以帮助你审查 Kerberos 票据、梳理检测信号，并使用 conducting-pass-the-ticket-attack 技能产出结构化的验证或报告流程。

面向经授权的 Active Directory 安全审计工作的 conducting-domain-persistence-with-dcsync 指南。了解安装、使用和工作流说明，借助随附脚本、参考资料和报告模板，评估 DCSync 权限、KRBTGT 暴露、Golden Ticket 风险及修复步骤。