스킬 privilege-escalation-methods
🔐

privilege-escalation-methods

높은 위험 ⚙️ 외부 명령어🌐 네트워크 접근📁 파일 시스템 액세스

권한 상승 기술 실행

보안 전문가는 승인된 침투 테스트를 위해 신뢰할 수 있는 참고 자료가 필요합니다. 이 스킬은 Linux 및 Windows 환경에 대한 권한 상승 기술을 ���절한 컨텍스트와 선행 조건과 함께 제공합니다.

지원: Claude Codex Code(CC)
⚠️ 53 나쁨
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"privilege-escalation-methods" 사용 중입니다. 손상된 Linux 호스트에서 sudo 권한 열거

예상 결과:

  • Run: sudo -l
  • Review listed commands that can be executed without password
  • GTFOBins와 교차 참조하여 악용 기술 확인
  • Example output shows: (root) NOPASSWD: /usr/bin/vim
  • Exploitation: sudo vim -c ':!/bin/bash' spawns root shell

"privilege-escalation-methods" 사용 중입니다. Active Directory에서 Kerberoastable 서비스 티켓 요청

예상 결과:

  • Run: GetUserSPNs.py domain.local/user:pass -dc-ip 10.10.10.1 -request
  • Tool requests TGS tickets for accounts with SPNs set
  • Output contains NTLM hashes suitable for offline cracking
  • Crack with: hashcat -m 13100 hashes.txt wordlist.txt
  • Successful crack reveals service account plaintext password

보안 감사

높은 위험
v1 • 2/24/2026

This skill documents offensive security techniques for authorized penetration testing. Static analysis detected 125 patterns including shell execution, credential harvesting, and privilege escalation commands. All findings are TRUE POSITIVES representing documented attack techniques. The skill is educational reference material but contains actionable exploit instructions that require careful handling. Recommended for security professionals only with appropriate warnings.

1
스캔된 파일
339
분석된 줄 수
12
발견 사항
1
총 감사 수

심각한 문제 (2)

SKILL.md:183-215SKILL.md:221-247
Credential Theft Techniques Documented
The skill contains detailed instructions for harvesting credentials including Mimikatz usage, NTLM relay attacks, and Kerberos ticket manipulation. These are powerful offensive techniques that can compromise entire domains if misused.
SKILL.md:40-111SKILL.md:119-159
Privilege Escalation Exploit Code
Complete exploit chains for Linux (sudo abuse, SUID binaries, capabilities) and Windows (token impersonation, service abuse, driver exploitation) that grant root/administrator access.

높은 위험 문제 (3)

SKILL.md:165-215
Active Directory Attack Chain
Complete AD compromise workflow including Kerberoasting, AS-REP roasting, Golden Ticket creation, and Pass-the-Ticket attacks that can lead to full domain control.
SKILL.md:221-239
LLMNR/NBT-NS Poisoning
Network credential harvesting using Responder and NTLM relay attacks that capture and crack Windows authentication hashes.
SKILL.md:211-215
Persistence Mechanisms
Scheduled task creation for persistent access using Golden Ticket authentication to maintain domain control.
중간 위험 문제 (3)
SKILL.md:65-70SKILL.md:99-101
SUID Binary Exploitation
Techniques for creating and abusing SUID binaries to escalate from user to root on Linux systems.
SKILL.md:74-87
Capability Abuse
Exploitation of Linux capabilities (cap_setuid, cap_dac_read_search) to bypass traditional permission models.
SKILL.md:91-101
NFS Root Squash Bypass
Abusing NFS no_root_squash configuration to create privileged binaries on mounted shares.
낮은 위험 문제 (1)
SKILL.md:43-44SKILL.md:60-63SKILL.md:76-77
System Reconnaissance Commands
Information gathering commands for enumerating sudo permissions, cron jobs, and system configuration.

위험 요인

⚙️ 외부 명령어 (5)
SKILL.md:40-55 SKILL.md:65-70 SKILL.md:79-82 SKILL.md:119-125 SKILL.md:138-159
🌐 네트워크 접근 (4)
SKILL.md:169-173 SKILL.md:213-214 SKILL.md:229-232 SKILL.md:309-312
📁 파일 시스템 액세스 (3)
SKILL.md:85-87 SKILL.md:96-101 SKILL.md:244-247

감지된 패턴

GTFOBins Technique ReferenceKerberos Attack Toolkit
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
32
커뮤니티
0
보안
91
사양 준수

만들 수 있는 것

침투 테스터 익스플로잇 후 활동

초기 foothold를 확보한 보안 컨설턴트가 고객에게 권한 상승 위험을 입증해야 합니다.

레드 팀 도메인 위협

레드 팀 운영자가 참여 중 Active Directory 공격 체인에 대한 참고 자료가 필요합니다.

보안 연구 교육

탐지 기능을 개선하기 위해 공격 기술을 연구하는 방어 보안 연구원

이 프롬프트를 사용해 보세요

기본 열거 
I have a low-privilege shell on a Linux target. Show me enumeration commands to identify potential privilege escalation vectors including sudo permissions, SUID binaries, and writable cron jobs.
Sudo 악용 
I found that my user can run vim as root without a password. Provide the GTFOBins technique to escalate to root using this misconfiguration.
Active Directory Kerberoasting 
I have domain user credentials and need to identify service accounts vulnerable to Kerberoasting. Show me the Impacket and Rubeus commands to request and crack service tickets.
Windows 토큰 가장 
I have SeImpersonatePrivilege on a Windows host. Explain how to use SweetPotato or SharpImpersonation to escalate to SYSTEM level access.

모범 사례

  • 소유하지 않은 시스템에서 테스트하기 전에 항상 서면 승인을 받으십시오.
  • 모든 악용 단계를 문서화하고 참여 완료 후 아티팩트를 정리하십시오.
  • 이러한 ��술을 학습하고 테스트하기 위해 격리된 랩 환경을 사용하십시오.

피하기

  • 명시적인 고객 승인 없이 프로덕션 시스템에서 권한 상승을 ��도하지 마십시오.
  • 문서화된 승인 없이 지속성 메커니즘이나 백도어를 남기지 마십시오.
  • 대상 시스템에 미치는 영향을 ��해하지 못한 상태에서 자동화된 도구를 실행하지 마십시오.

자주 묻는 질문

이 스킬을 사용하는 것이 합법적인가요?
소유하거나 테스트할 명시적인 서면 승인이 있는 시스템에서만 이러한 기술을 사용하십시오. 무단 액세스는 대부분의 관할권에서 불법입니다.
이러한 기술을 위해 특수 도구가 필요한가요?
Yes, many techniques require tools like Mimikatz, Rubeus, Impacket, or PowerUp. These must be obtained and deployed separately on your attack infrastructure.
일부 기술이 도메인 필수로 표시되는 이유는 무엇인가요?
Kerberoasting과 같은 Active Directory 공격에는 도메인 컨트롤러에 대한 네트워크 액세스와 유효한 도메인 자격증명이 필요합니다. 로컬 기술은 독립형 시스템에서 작동합니다.
sudo -l에 암호가 필요하면 어떻게 하나요?
Sudo에 인증이 필요한 경우 상황에 따라 SUID 바이너리, cron 작업 남용, capability 악용 또는 커널 익스플로잇과 같은 다른 벡터를 시도하십시오.
어떤 기술이 작동할지 어떻게 알 수 있나요?
철저한 열거가 필수적입니다. LinPEAS 또는 WinPEAS로 포괄적인 스캔을 실행한 다음 악용을 시도하기 전�� 결과를 수동으로 확인하십시오.
버그 바운티 프로그램에서 이러한 기술을 사용해야 하나요?
대부분의 버그 바운티 프로그램은 인프라에서 권한 상승을 금지합니다. 테스트 전에 항상 프로그램 규칙을 확인하고 명���적인 허가를 받으십시오.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/privilege-escalation-methods

참조

main

파일 구조

📄 SKILL.md