作者 mukul975
configuring-active-directory-tiered-model 技能可帮助设计和审计 Microsoft ESAE 风格的 Active Directory 分层模型。使用这份 configuring-active-directory-tiered-model 指南,可更清晰地审视 Tier 0/1/2 访问、PAW、管理员边界、凭据暴露以及安全审计发现,并结合实际实现语境进行判断。
作者 mukul975
configuring-ldap-security-hardening 可帮助安全工程师和审计人员评估 LDAP 风险,包括匿名绑定、签名过弱、缺少 LDAPS 以及 channel binding 缺口。使用这份 configuring-ldap-security-hardening 指南,可以先查阅参考文档,再运行 Python 审计辅助脚本,并为 Security Audit 产出可落地的修复建议。
作者 mukul975
面向经授权的 Active Directory 安全审计工作的 conducting-domain-persistence-with-dcsync 指南。了解安装、使用和工作流说明,借助随附脚本、参考资料和报告模板,评估 DCSync 权限、KRBTGT 暴露、Golden Ticket 风险及修复步骤。
作者 mukul975
analyzing-active-directory-acl-abuse 帮助安全审计人员和事件响应人员使用 ldap3 检查 Active Directory 的 nTSecurityDescriptor 数据,识别如 GenericAll、WriteDACL 和 WriteOwner 这类针对用户、组、计算机和 OU 的滥用路径。
