登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 提权 ,共找到 16 条记录
默认排序 最新上传 最多下载

访问控制审计助手

auditing-access-control
jeremylongshore/claude-code-plugins-plus-skills
285
通过 access-control-auditor 插件审查 IAM 策略、ACL 等访问控制配置,定位权限过宽、配置错误和潜在提权路径,帮助云端与基础设施环境符合安全最佳实践。
查看详情

访问控制审计助手

auditing-access-control
jeremylongshore/claude-code-plugins-plus-skills
285
通过 access-control-auditor 插件审查 IAM 策略、ACL 等访问控制配置,定位权限过宽、配置错误和潜在提权路径,帮助云端与基础设施环境符合安全最佳实践。
查看详情

Linux 权限升级评估

linux-privilege-escalation
sickn33/antigravity-awesome-skills
87
通过系统化枚举、内核漏洞利用、sudo/SUID 乘法以及自动化脚本,从低权限 shell 提权到 root,并记录过程与修复建议。
查看详情

提权技术全指南

privilege-escalation-methods
sickn33/antigravity-awesome-skills
178
汇总 Linux 与 Windows 下的提权策略,包括 sudo/权限滥用、计划任务、令牌模拟、域攻击与凭证收集等内容,助力红队与渗透测试快速获取高权限。
查看详情

Splunk Windows 威胁检测

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
325
通过 Splunk 检索 Windows 安全、系统 和 Sysmon 日志,识别认证攻击、提权、持久化和横向移动行为,帮助 SOC、检测工程师与响应人员快速构建调查与时间线。
查看详情

云穿透测试操作指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
334
为 AWS/Azure/GCP 云环境提供授权渗透测试流程,包括范围与规则设定、ScoutSuite/Prowler 侦察、Pacu IAM 提权、SSRF 元数据访问检测,以及按 MITRE ATT&CK 云矩阵归类的发现报告。
查看详情

BloodHound 内部 AD 侦察

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
226
利用 BloodHound CE 进行内部 AD 侦察,采集 SharpHound/BloodHound.py 数据,分析最短攻击路径、ACL 漏洞与提权链,并生成分析报告用于红队演练。
查看详情

利用AD证书服务ESC1提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
278
通过滥用配置错误的 Active Directory 证书服务 ESC1 模板,申请高权限证书并伪造 PKINIT 认证,从而在授权红队演练中获取域管理员权限。
查看详情

BloodHound 活动目录侦查

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
462
BloodHound 利用图理论解析 AD 资产与关系,红队可视化被控账户到域管理员的攻击路径,找出 ACL/委派配置弱点并配合 SharpHound 数据收集制定提权计划。
查看详情

noPac 域控快速提权指南

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
230
介绍如何利用CVE-2021-42278/42287 noPac漏洞链,在Active Directory域中通过机器账户重命名与Kerberos PAC混淆,从普通用户获取DC票据并执行DCSync,迅速提升为域管理员并记录全过程。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
447
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

Docker守护进程安全加固

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
51
通过配置 daemon.json、启用 TLS 认证、用户命名空间映射、无根模式及 CIS 控制规则,对 Docker 守护进程及其 API 通道进行加固,防止提权、横向移动和容器突破。
查看详情
12下一页
语言
简体中文
English