下载

Skill UI

浏览并发现 9746+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索特权提升，共找到 6 条记录

默认排序最新上传最多下载

检测域控ACL配置滥用

analyzing-active-directory-acl-abuse

mukul975/Anthropic-Cybersecurity-Skills

本技能用于检测Active Directory（AD）中的危险访问控制列表（ACL）配置滥用。它利用Python和ldap3库连接域控制器，解析安全描述符，从而识别出授予非特权用户或组如GenericAll、WriteDACL或WriteOwner等危险权限的错误配置。这对于安全事件响应和发现权限提升攻击路径至关重要。

K8s审计日志安全分析

analyzing-kubernetes-audit-logs

mukul975/Anthropic-Cybersecurity-Skills

用于解析Kubernetes API服务器审计日志，检测如进入Pod、访问Secret、RBAC权限提升、特权Pod创建等关键安全事件。适用于安全运营中心（SOC）进行安全事件调查和构建威胁检测规则。

检测Azure服务主体滥用

detecting-azure-service-principal-abuse

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了检测Azure服务主体滥用的高级方法和威胁狩猎查询（KQL/SPL）。它涵盖了特权提升、凭证泄露、未经授权的角色分配和枚举等技术，对于监控Microsoft Entra ID的SOC分析师和安全团队至关重要。

检测权限提升滥用行为

detecting-t1548-abuse-elevation-control-mechanism

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在提供一套全面的威胁狩猎指南，用于检测各类特权提升滥用行为。它涵盖了Windows环境下的UAC绕过、自动提升过程滥用，以及Linux系统的setuid/sudo滥用等，提供了详细的工作流、查询语句和与MITRE ATT&CK T1548相关的关键检测点。

Linux 特权提升实战指南

linux-privilege-escalation

zebbern/claude-code-guide

通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例，帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。

AD证书服务攻击手册

active-directory-certificate-services

yaklang/hack-skills

本手册是关于Active Directory证书服务（AD CS）的进阶攻击指南。它详细介绍了多种利用方法，包括利用模板配置缺陷（ESC1-ESC13）、执行NTLM重放攻击，以及通过CA管理员权限提升特权。专为安全研究和渗透测试人员设计。

1

语言