技能 active-directory-attacks
🛡️

active-directory-attacks

低风险 ⚙️ 外部命令🌐 网络访问📁 文件系统访问

执行 Active Directory 渗透测试和红队评估

安全团队需要全面的参考材料来进行授权的 Active Directory 评估。本技能为执行红队操作的渗透测试人员提供文档化的攻击技术和工具命令。

支持: Claude Codex Code(CC)
⚠️ 67
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“active-directory-attacks”。 展示域 example.local 的 Kerberoasting 命令

预期结果:

  • 从 Linux 使用 Impacket:GetUserSPNs.py example.local/user:password -dc-ip 10.10.10.10 -request -outputfile hashes.txt
  • 从 Windows 使用 Rubeus:.\Rubeus.exe kerberoast /outfile:hashes.txt
  • 使用 hashcat 破解:hashcat -m 13100 hashes.txt rockyou.txt

正在使用“active-directory-attacks”。 如何执行 DCSync 攻击?

预期结果:

  • DCSync 需要 Replicating Directory Changes 权限。使用 Impacket:secretsdump.py example.local/admin:password@10.10.10.10 -just-dc
  • 使用 Mimikatz:lsadump::dcsync /domain:example.local /user:krbtgt
  • 这会提取所有域密码哈希,包括用于创建 Golden Ticket 的 krbtgt

安全审计

低风险
v1 • 2/24/2026

This skill contains documentation and reference material for Active Directory penetration testing techniques. Static analysis flagged 200+ patterns (PowerShell commands, tool references, IP addresses) but all are FALSE POSITIVES - the files are markdown documentation, not executable code. Content describes legitimate security tools (BloodHound, Impacket, Mimikatz) used by penetration testers. Risk is LOW because: (1) files are read-only reference material, (2) no code execution occurs, (3) content is educational for authorized security testing. Recommend adding disclaimer about authorized use only.

2
已扫描文件
772
分析行数
9
发现项
1
审计总数

高风险问题 (2)

SKILL.md:40SKILL.md:163-165
Static Analysis False Positives - Malware Tool References
Static scanner flagged Mimikatz and other security tool references as 'malware type keywords'. These are legitimate penetration testing tools documented for educational purposes, not actual malware distribution.
SKILL.md:85-106SKILL.md:176-180references/advanced-attacks.md:23-59
Static Analysis False Positives - PowerShell Commands
PowerShell invocation patterns flagged by static analysis are documentation examples in markdown code blocks, not executable code. These describe attack techniques for educational purposes.
中风险问题 (2)
SKILL.md:114-166references/advanced-attacks.md:18-195
Documentation Contains Attack Command Examples
The skill documents detailed attack commands for credential harvesting, Kerberos attacks, and lateral movement. While educational, this content could be misused without proper authorization context.
SKILL.md:56SKILL.md:80SKILL.md:200-206
Hardcoded IP Address Examples
Documentation contains example IP addresses (10.10.10.10, 10.10.10.12) as placeholders. These are instructional examples, not actual targets.
低风险问题 (2)
references/advanced-attacks.md:10references/advanced-attacks.md:344
References to Sensitive System Files
Documentation references Windows SAM database and registry paths in the context of explaining attack techniques. These are educational references, not actual file access attempts.
SKILL.md:193references/advanced-attacks.md:277
Weak Cryptography References
Documentation mentions RC4 and other weak algorithms in Kerberos attack contexts. These describe real-world vulnerabilities, not recommendations to use weak crypto.

风险因素

⚙️ 外部命令 (4)
SKILL.md:54-66 SKILL.md:70-81 SKILL.md:85-106 references/advanced-attacks.md:23-68
🌐 网络访问 (4)
SKILL.md:56 SKILL.md:80 SKILL.md:116-119 references/advanced-attacks.md:233
📁 文件系统访问 (2)
references/advanced-attacks.md:355-358 references/advanced-attacks.md:378

检测到的模式

Credential Dumping CommandsKerberos Ticket Forgery
审计者: claude

质量评分

41
架构
100
可维护性
87
内容
50
社区
56
安全
91
规范符合性

你能构建什么

红队评估规划

准备进行授权 AD 评估的安全顾问使用此技能来规划攻击路径并为参与范围选择合适的工具。

蓝队防御研究

防御性安全团队研究攻击技术以了解对手的 TTP,并改进其 SIEM 和 EDR 平台的检测规则。

安全培训和教育

讲师使用文档化的技术在受控实验室环境中教授学生有关 AD 漏洞和适当的修复策略的知识。

试试这些提示

基本 AD 侦察 
我需要执行授权的 Active Directory 侦察。我应该使用什么 BloodHound 命令来枚举域用户、组和计算机?目标域是 example.local,凭据是 user:password。
Kerberoasting 攻击 
展示如何针对 Active Directory 域执行 Kerberoasting。包括使用 Impacket 提取 TGS 票据和使用 hashcat 破解的命令。
横向移动策略 
我已经入侵了一个低权限域用户。推荐的横向移动技术有哪些可以提升权限?比较 pass-the-hash、overpass-the-hash 和委派攻击。
域控制规划 
解释如何使用 DCSync 和 Golden Ticket 攻击实现域控制。包括每种技术的前提条件、命令和检测规避考虑因素。

最佳实践

  • 在对生产环境执行任何 AD 攻击技术之前,务必获得书面授权
  • 记录所有被攻陷的账户和访问的系统,用于客户报告和修复指导
  • 在执行 Kerberos 攻击之前与域控制器同步时间,以避免时钟偏移失败
  • 使用隐身技术,如限制用户枚举,以避免在密码喷洒期间触发账户锁定
  • 测试完成后恢复任何修改的系统状态(如 ZeroLogon 密码更改)

避免

  • 切勿在未经所有者明确书面授权的环境中对执行攻击命令
  • 不要运行可能导致合法用户账户被锁定的激进密码喷洒
  • 避免留下 Golden Ticket 或其他持久化机制而不记录它们以供删除
  • 未经批准不要修改生产 Active Directory 对象、GPO 或配置

常见问题

使用此技能合法吗?
本技能为安全专业人员提供教育文档。仅对您拥有的系统或已获得明确书面授权测试的系统使用这些技术。未经授权访问计算机系统是非法的。
执行这些攻击需要什么工具?
常用工具包括 Impacket(Python)、Mimikatz(Windows)、Rubeus(Windows)、BloodHound/SharpHound、CrackMapExec 和 hashcat。大多数工具默认安装在 Kali Linux 上。
此技能可以自动运行攻击吗?
不能。本技能仅提供参考文档。它不会自动执行任何命令。用户必须在其自己的环境中手动运行命令。
Kerberoasting 和 AS-REP Roasting 有什么区别?
Kerberoasting 针对具有 SPN 的服务账户,通过请求可破解的 TGS 票据。AS-REP Roasting 针对启用了"不需要 Kerberos 预身份验证"的用户账户,通过请求可破解的 AS-REP 响应。
如何在我的环境中检测这些攻击?
启用 Kerberos 身份验证的高级审计策略,监控异常 TGS 请求,跟踪 DCSync 模式(复制流量),并使用 BloodHound 进行防御性识别攻击路径,以便在攻击者之前发现它们。
什么是 Golden Ticket,为什么它很危险?
Golden Ticket 是使用 krbtgt 密码哈希伪造的 Kerberos TGT。它授予持久的域管理员访问权限,即使密码更改后仍然有效。检测需要监控异常票据生命周期和加密类型。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/active-directory-attacks

引用

main

文件结构

📁 references/

📄 advanced-attacks.md

📄 SKILL.md