Compétences privilege-escalation-knowledge
🔐

privilege-escalation-knowledge

Sûr ⚙️ Commandes externes📁 Accès au système de fichiers🌐 Accès réseau

Linux権限昇格の迅速な実行

権限昇格は複雑で時間のかかるプロセスです。このナレッジベースは、SUIDバイナリ、sudo権限、カーネルエクスプロイトを含むLinux権限昇格ベクトルを特定・悪用するための体系的な方法を提供します。

Prend en charge: Claude Codex Code(CC)
⚠️ 67 Médiocre
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "privilege-escalation-knowledge". I have initial access as www-data. Help me escalate to root.

Résultat attendu:

  • 権限昇格評価を開始します...
  • 1. sudo権限の確認(sudo -l) - 結果なし
  • 2. SUIDバイナリの列挙 - /usr/bin/vimを発見
  • 3. VimにはGTFOBinsエクスプロイトがあります: sudo vim -c ':!/bin/sh'
  • 4. vimを悪用してrootシェルを取得
  • 5. rootアクセスの確認: uid=0(root) gid=0(root)
  • 6. rootフラグの読み取り: /root/root.txt
  • 成功: 2分でrootアクセスを取得

Audit de sécurité

Sûr
v5 • 1/16/2026

Pure documentation/knowledge file (SKILL.md) containing educational security content. Static analyzer incorrectly flagged documentation of security concepts as threats. Contains shell command examples in markdown code blocks only - no executable code exists. This is legitimate security education equivalent to GTFOBins, OSCP materials, and security certification coursework. Requires existing initial access for authorized testing only.

2
Fichiers analysés
733
Lignes analysées
3
résultats
5
Total des audits

Facteurs de risque

⚙️ Commandes externes (1)
SKILL.md:1-552
📁 Accès au système de fichiers (1)
SKILL.md:1-552
🌐 Accès réseau (1)
SKILL.md:6-278
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
81
Contenu
21
Communauté
100
Sécurité
78
Conformité aux spécifications

Ce que vous pouvez construire

権限昇格技術を学ぶ

侵入テストにおける権限昇格への体系的なアプローチ。

権限昇格チャレンジを解決する

Linux権限昇格CTFチャレンジを解決するための段階的な方法論。

昇格パスを文書化する

権限昇格ベクトルを特定・文書化するためのリファレンスガイド。

Essayez ces prompts

基本的なsudo確認 
Check what commands I can run with sudo -l and identify exploitable binaries using GTFOBins.
SUID列挙 
Find all SUID binaries on this system and identify which ones can be exploited for privilege escalation.
自動化された列挙 
Download and run linpeas.sh to perform comprehensive privilege escalation enumeration. Highlight all red and yellow findings.
カーネルエクスプロイト検索 
Check the kernel version and search for applicable kernel exploits. Explain the exploitation process and risks.

Bonnes pratiques

  • 成功を主張する前に、idまたはwhoamiで常にrootアクセスを確認してください
  • 学習とレポートのために、成功した悪用方法を文書化してください
  • SUIDとsudo悪用技術を検証するためにGTFOBinsを使用してください

Éviter

  • 潜在的なシステムクラッシュを理解せずにカーネルエクスプロイトを実行しないでください
  • 適切なベクトルを列挙するのではなく、パスワードを推測することは避けてください
  • 複雑な手法の前に、sudoやSUIDチェックのような簡単な方法をスキップしないでください

Foire aux questions

このナレッジはどのようなシステムで動作しますか?
このナレッジはLinux権限昇格に焦点を当てています。Windowsシステムには、ここでカバーされていない異なる手法が必要です。
どのような初期アクセスレベルが必要ですか?
基本的なシェルアクセス(www-data、userなど)であれば、列挙を開始するには十分です。
典型的な昇格にはどのくらいかかりますか?
レイヤー1(簡単な方法)は2〜5分です。レイヤー2(linpeas)は5〜15分です。レイヤー3は様々です。
本番システムで使用しても安全ですか?
いいえ。これは認定された侵入テストとCTF環境のみを対象としています。常に適切な承認を取得してください。
コンテナで動作しますか?
限定的です。コンテナエスケープには特定の条件(docker socketアクセス、特権コンテナ)が必要です。Dockerエスケープセクションを参照してください。
自動化されたツールとどのように異なりますか?
このナレッジは体系的な手動列挙をガイドします。linpeasのような自動ツールは補完しますが、方法論を置き換えるものではありません。

Détails du développeur

Licence

MIT

Dépôt

https://github.com/CharlesKozel/Pentest-Agent-Evalulator/tree/main/agents/claude-tbug/skills/privesc

Réf

main

Structure de fichiers

📄 SKILL.md