登录
下载

Skill UI

浏览并发现 7568+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限滥用 ,共找到 14 条记录
默认排序 最新上传 最多下载

提权技术全指南

privilege-escalation-methods
sickn33/antigravity-awesome-skills
178
汇总 Linux 与 Windows 下的提权策略,包括 sudo/权限滥用、计划任务、令牌模拟、域攻击与凭证收集等内容,助力红队与渗透测试快速获取高权限。
查看详情

Windows 权限提升指南

windows-privilege-escalation
sickn33/antigravity-awesome-skills
317
系统性地介绍 Windows 权限提升流程,涵盖枚举、凭证收集、服务滥用、令牌模拟、内核漏洞与配置误用,用于漏洞评估中的权限提升与报告。
查看详情

活动目录ACL滥用分析

analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
215
通过 ldap3 检查活动目录 ACL,识别 GenericAll、WriteDACL、WriteOwner 等危险权限,帮助分析员梳理潜在提权路径并输出可执行的修复方案。
查看详情

服务主体滥用检测

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
57
通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程,发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为,以辅助安全监控与事件响应。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
342
通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取,协助主动威胁狩猎与响应。
查看详情

移动恶意软件行为检测

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
316
通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为,辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。
查看详情

服务账户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
67
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情

检测提升权限控制滥用

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
500
通过监控注册表变更、自动提升程序、完整性级别跳跃及 Linux sudo/setuid 异常,发现纵深环境中的权限提升滥用行为。
查看详情

Kerberos 限制委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
175
在红队或渗透测试中利用 Active Directory 中的 Kerberos 受限委派误配置,通过 S4U2self/S4U2proxy 模拟高权限用户,实现横向移动、权限提升及访问 CIFS/HTTP/LDAP 等服务。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
394
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
240
在 SIEM 中执行 UEBA 异常检测,识别不可能的跨境登录、权限滥用、非正常登录时间和数据访问突变,帮助 SOC 团队调查被攻陷账户或内部威胁。
查看详情
12下一页
语言
简体中文
English