下载

Skill UI

浏览并发现 7039+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索权限滥用，共找到 10 条记录

默认排序最新上传最多下载

Windows 权限提升指南

windows-privilege-escalation

sickn33/antigravity-awesome-skills

系统性地介绍 Windows 权限提升流程，涵盖枚举、凭证收集、服务滥用、令牌模拟、内核漏洞与配置误用，用于漏洞评估中的权限提升与报告。

活动目录ACL滥用分析

analyzing-active-directory-acl-abuse

mukul975/Anthropic-Cybersecurity-Skills

通过 ldap3 检查活动目录 ACL，识别 GenericAll、WriteDACL、WriteOwner 等危险权限，帮助分析员梳理潜在提权路径并输出可执行的修复方案。

内部威胁行为检测

detecting-insider-threat-behaviors

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取，协助主动威胁狩猎与响应。

移动恶意软件行为检测

detecting-mobile-malware-behavior

mukul975/Anthropic-Cybersecurity-Skills

通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为，辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。

服务账户滥用检测

detecting-service-account-abuse

mukul975/Anthropic-Cybersecurity-Skills

基于威胁狩猎流程，利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升，帮助分析员研判、确认、上报并推进应急处置与规则优化。

检测提升权限控制滥用

detecting-t1548-abuse-elevation-control-mechanism

mukul975/Anthropic-Cybersecurity-Skills

通过监控注册表变更、自动提升程序、完整性级别跳跃及 Linux sudo/setuid 异常，发现纵深环境中的权限提升滥用行为。

Kerberos 限制委派滥用

exploiting-constrained-delegation-abuse

mukul975/Anthropic-Cybersecurity-Skills

在红队或渗透测试中利用 Active Directory 中的 Kerberos 受限委派误配置，通过 S4U2self/S4U2proxy 模拟高权限用户，实现横向移动、权限提升及访问 CIFS/HTTP/LDAP 等服务。

用户行为分析

performing-user-behavior-analytics

mukul975/Anthropic-Cybersecurity-Skills

在 SIEM 中执行 UEBA 异常检测，识别不可能的跨境登录、权限滥用、非正常登录时间和数据访问突变，帮助 SOC 团队调查被攻陷账户或内部威胁。

OAuth2安全测试

testing-oauth2-implementation-flaws

mukul975/Anthropic-Cybersecurity-Skills

对OAuth2/OpenID Connect的授权码流程进行安全性评估，包括重定向URI验证、状态参数CSRF、PKCE绕过、令牌泄露与权限升级，确认接口在上线前不会被滥用。

Linux 特权提升实战指南

linux-privilege-escalation

zebbern/claude-code-guide

通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例，帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。

1

语言