privilege-escalation-knowledge
評估 Linux 權限提升路徑
Linux 權限提升工作需要對常見錯誤設定與利用路徑有結構化的視角。此技能提供以實驗室為導向的檢查清單,涵蓋 sudo、SUID、capabilities、cron、容器與 root flag 工作流程。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「privilege-escalation-knowledge」。 Summarize likely Linux privilege escalation categories for an authorized lab host.
預期結果:
回應會依 sudo 政策、SUID 二進位檔、capabilities、排程任務、暴露的憑證、容器存取與核心風險來分組整理發現。
正在使用「privilege-escalation-knowledge」。 Turn this privilege escalation checklist into defensive hardening guidance.
預期結果:
回應會建議最小權限 sudo 規則、SUID 清冊檢視、移除 capability、cron 擁有權檢查、Docker socket 限制與機密清理。
正在使用「privilege-escalation-knowledge」。 Explain why exposed SSH keys and shell histories matter during post-exploitation.
預期結果:
回應會說明這些檔案可能揭露憑證、橫向移動路徑與持久化機會,接著建議監控與修復步驟。
安全審計
嚴重Static findings are confirmed true positives: SKILL.md is an operational Linux privilege escalation playbook. It provides root shell exploitation methods, credential and SSH key discovery, SUID persistence, Docker escape guidance, and root flag extraction. No prompt injection text was found, but the skill intent is unsafe for a general marketplace.
嚴重問題 (5)
高風險問題 (3)
中風險問題 (2)
低風險問題 (1)
風險因素
⚙️ 外部命令 (14)
偵測到的模式
品質評分
你可以打造什麼
CTF 實驗室練習
在解決刻意設計為脆弱的挑戰機器時,檢視常見 Linux 權限提升向量。
內部紅隊演練
為具備書面範圍的已核准內部評估,整理後滲透筆記結構。
防禦控制檢視
識別哪些 Linux 強化控制應能防止攻擊者描述的常見權限提升路徑。
試試這些提示
Explain the Linux privilege escalation workflow in this skill at a high level for an authorized lab. Avoid giving executable commands.
Convert the listed privilege escalation vectors into defensive checks and hardening tasks for a Linux server.
Given my authorized lab enumeration notes, classify the likely privilege escalation categories and explain the risk of each.
Build a prioritized remediation plan for sudo, SUID, capabilities, cron, Docker socket, and credential exposure risks.
最佳實務
- 僅在測試已明確授權且已界定範圍的系統內使用。
- 優先採用防禦性摘要、修復計畫與控制對應,而非可執行的利用步驟。
- 從任何共享的實驗室筆記中移除機密、金鑰與主機特定細節。
避免
- 請勿在沒有書面授權的情況下,將此技能用於真實系統。
- 請勿發布包含有效憑證、私密金鑰或 flags 的輸出。
- 請勿在隔離訓練實驗室以外使用持久化步驟,例如 SUID shells 或 root SSH keys。
常見問題
這項技能可以安全發布嗎?
這項技能會自行執行命令嗎?
它是否包含 prompt injection 文字?
它的目標環境是什麼?
防禦者可以使用這些資訊嗎?
怎樣才會成為更安全的版本?
開發者詳細資訊
作者
CharlesKozel授權
MIT
儲存庫
https://github.com/CharlesKozel/Pentest-Agent-Evalulator/tree/main/agents/claude-tbug/skills/privesc引用
main
檔案結構
📄 SKILL.md