登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限滥用 ,共找到 17 条记录
默认排序 最新上传 最多下载

计算机使用代理模式

computer-use-agents
sickn33/antigravity-awesome-skills
295
介绍了基于视觉模型的感知-推理-行动循环、沙箱安全方案以及 Docker Compose 环境等,指导构建受控桌面代理并防止权限滥用。
查看详情

提权技术全指南

privilege-escalation-methods
sickn33/antigravity-awesome-skills
178
汇总 Linux 与 Windows 下的提权策略,包括 sudo/权限滥用、计划任务、令牌模拟、域攻击与凭证收集等内容,助力红队与渗透测试快速获取高权限。
查看详情

Windows权限提升流程

windows-privilege-escalation
sickn33/antigravity-awesome-skills
449
为渗透测试提供系统性的Windows权限提升流程,涵盖系统枚举、凭据采集、服务/令牌滥用、内核漏洞等手段,以便获取管理员或SYSTEM权限并输出修复建议。
查看详情

检测 Active Directory ACL 滥用

analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
101
使用 ldap3 连接域控制器,解析 nTSecurityDescriptor,识别对敏感对象授予非管理员 GenericAll/WriteDACL/WriteOwner/GenericWrite 权限的 ACL,并输出带攻击路径与修复建议的报告。
查看详情

GCP IAM 权限审计指南

auditing-gcp-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
170
通过 gcloud、Policy Analyzer 和 IAM Recommender 了解 GCP IAM 权限配置,识别权限过宽的主体、滥用的服务账号密钥和跨项目访问风险,在安全评估或合规检查中及时收紧访问控制。
查看详情

CloudTrail 异常检测

detecting-aws-cloudtrail-anomalies
mukul975/Anthropic-Cybersecurity-Skills
309
通过 boto3 查询 AWS CloudTrail 事件,结合统计基线与行为分析,识别突发事件源、地理位置变化、高频失败或首次调用等异常 API 行为,生成可调查的 JSON 报告,快速发现凭证劫持与权限滥用风险。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
329
通过 EDR、SIEM 与情报源,主动搜索异常数据访问、权限滥用、大量下载及离职相关外泄行为,辅助响应与补救。
查看详情

服务帐户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
376
通过EDR与SIEM数据检测服务账户异常登录、横向移动与权限升级,支撑主动狩猎、事件响应与紫队演练。
查看详情

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
271
通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用,帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。
查看详情

利用AD证书服务ESC1提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
278
通过滥用配置错误的 Active Directory 证书服务 ESC1 模板,申请高权限证书并伪造 PKINIT 认证,从而在授权红队演练中获取域管理员权限。
查看详情

Kerberos受限委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
220
详细介绍如何识别并滥用 Active Directory 中配置受限委派的账户,通过 Rubeus 或 Impacket 的 S4U2self 与 S4U2proxy 流程冒充高权限用户、获取服务票据并推进横向渗透。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情
12下一页
语言
简体中文
English