登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限提升 ,共找到 31 条记录
默认排序 最新上传 最多下载

利用 AD CS ESC1 提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
383
在授权红队或渗透测试中,利用 Active Directory 证书服务 ESC1 配置缺陷,申请域管理员证书,借助 PKINIT 登录并获取票据,从而实现域权限提升并整理攻击链痕迹。
查看详情

BloodHound 活动目录侦察

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
79
BloodHound 提供基于图的活动目录侦察流程,结合 SharpHound 或 BloodHound.py 收集数据、定位攻击路径、识别权限提升链,适用于授权红队演练与防御验证。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
123
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

REST API 大规模赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
297
在 REST API 安全评估或漏洞赏金中,通过注入未授权参数发现并利用大规模赋值漏洞,以提升权限、篡改受限字段并规避访问控制。
查看详情

Docker守护进程安全加固指南

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
160
通过配置daemon.json、TLS证书、用户命名空间映射和无根模式等措施,强化Docker守护进程与API的安全,抵御权限提升与容器突破。
查看详情

CloudTrail 日志分析实施

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
109
借助 Athena、CloudWatch Logs Insights 与 SIEM,分析 CloudTrail 日志以监控 AWS API 行为、识别权限提升、未授权访问和可疑调用,支撑合规与取证调查。
查看详情

主动目录血犬渗透分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
59
通过 BloodHound 联合 SharpHound 或 AzureHound 采集域内关系,识别攻击路径并呈现从低权限用户到域管理员的权限提升链路,适用于红队评估、事件响应与安全控制验证。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
149
为授权测试人员提供流程,从 IAM 权限枚举、Pacu 漏洞扫描、PMapper 权限图分析,到交叉账户角色验证,帮助发现 AWS 中的权限提升路径。
查看详情

Kerberoasting 权限提升指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
343
引导安全测试人员在合法范围内枚举 SPN、请求 Kerberos TGS 票据、提取可破解的票据哈希并验证凭证,以评估 Active Directory 权限控制。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
240
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

Linux 权限提升实战

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
300
指导红队在合法测试中通过查找 SUID、sudo 配置、内核漏洞、Cron 和服务权限等方式完成 Linux 权限提升,并记录验证过程。
查看详情

Android 恶意软件逆向分析

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
95
结合 jadx、apktool、androguard 等工具,反编译 Android 恶意 APK,分析权限、组件、源码及 C2 通信,识别数据窃取、权限提升、覆盖攻击等行为,支持移动恶意软件溯源与威胁分析场景。
查看详情
上一页123下一页
语言
简体中文
English