Red Team

exploiting-nopac-cve-2021-42278-42287 技能是一份面向 Active Directory 中 noPac 链（CVE-2021-42278 和 CVE-2021-42287）的实用评估指南。它帮助经过授权的红队人员和安全审计用户检查前置条件、查看工作流文件，并以更少的试错来判断是否可被利用。

exploiting-constrained-delegation-abuse 技能用于指导已授权的 Active Directory 测试，重点是 Kerberos 约束委派滥用。内容涵盖枚举、S4U2self 和 S4U2proxy 票据请求，以及通往横向移动或权限提升的实操路径。如果你需要的是可重复使用的渗透测试指南，而不是泛泛的 Kerberos 概览，这个技能会更合适。

executing-red-team-exercise 是一项用于规划和跟踪逼真红队演练的网络安全技能。它支持从侦察、技术选择、执行到检测缺口复盘的对手模拟流程，因此很适合 Security Audit 工作和 ATT&CK 对齐的评估场景。

conducting-pass-the-ticket-attack 是一项用于安全审计和红队的技能，适合规划和记录 Pass-the-Ticket 工作流。它可以帮助你审查 Kerberos 票据、梳理检测信号，并使用 conducting-pass-the-ticket-attack 技能产出结构化的验证或报告流程。

面向经授权的 Active Directory 安全审计工作的 conducting-domain-persistence-with-dcsync 指南。了解安装、使用和工作流说明，借助随附脚本、参考资料和报告模板，评估 DCSync 权限、KRBTGT 暴露、Golden Ticket 风险及修复步骤。

building-c2-infrastructure-with-sliver-framework 可帮助经授权的红队和安全审计工作规划、安装并使用基于 Sliver 的 C2 基础设施，涵盖 redirectors、HTTPS listeners、operator access 和韧性检查。它包含实用指南、workflow 文件以及用于部署和验证的仓库脚本。