技能 privilege-escalation-knowledge
📦

privilege-escalation-knowledge

嚴重 ⚙️ 外部命令🌐 網路存取📁 檔案系統存取

評估 Linux 權限提升路徑

Linux 權限提升工作需要對常見錯誤設定與利用路徑有結構化的視角。此技能提供以實驗室為導向的檢查清單,涵蓋 sudo、SUID、capabilities、cron、容器與 root flag 工作流程。

支援: Claude Codex Code(CC)
⚠️ 38
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「privilege-escalation-knowledge」。 Summarize likely Linux privilege escalation categories for an authorized lab host.

預期結果:

回應會依 sudo 政策、SUID 二進位檔、capabilities、排程任務、暴露的憑證、容器存取與核心風險來分組整理發現。

正在使用「privilege-escalation-knowledge」。 Turn this privilege escalation checklist into defensive hardening guidance.

預期結果:

回應會建議最小權限 sudo 規則、SUID 清冊檢視、移除 capability、cron 擁有權檢查、Docker socket 限制與機密清理。

正在使用「privilege-escalation-knowledge」。 Explain why exposed SSH keys and shell histories matter during post-exploitation.

預期結果:

回應會說明這些檔案可能揭露憑證、橫向移動路徑與持久化機會,接著建議監控與修復步驟。

安全審計

嚴重
v6 • 6/28/2026

Static findings are confirmed true positives: SKILL.md is an operational Linux privilege escalation playbook. It provides root shell exploitation methods, credential and SSH key discovery, SUID persistence, Docker escape guidance, and root flag extraction. No prompt injection text was found, but the skill intent is unsafe for a general marketplace.

1
已掃描檔案
552
分析行數
14
發現
6
審計總數

嚴重問題 (5)

Operational Privilege Escalation Playbook
The skill directs users to escalate Linux access from low-privilege users to root, execute exploitation methods, verify uid 0, and capture root flags. This is actionable offensive post-exploitation guidance rather than defensive education.
Root Shell and SUID Exploitation Commands
The skill provides commands for abusing sudo, SUID binaries, Linux capabilities, cron jobs, systemd services, and NFS mounts to spawn root shells or create SUID bash copies.
Credential and SSH Key Discovery Guidance
The skill instructs users to search web directories, /etc, shell histories, SSH private keys, authorized keys, and application configuration files for credentials.
Persistence and Unauthorized Access Stabilization
After root access, the skill advises setting SUID on bash and adding an SSH key under /root/.ssh to maintain access.
Container Escape and Host Filesystem Access
The skill includes Docker socket discovery and a container command that mounts the host filesystem and chroots into it, enabling host compromise from container access.

高風險問題 (3)

Remote Tool Download and Pipe-to-Shell Execution
The skill instructs users to download enumeration scripts from attacker-controlled hosts and to pipe a remote GitHub-hosted script directly into a shell.
System Password File Modification
The skill describes appending uid 0 users to /etc/passwd when the file is writable, which can create unauthorized root accounts.
Kernel Exploit Compilation and Execution
The skill recommends searching for kernel privilege escalation exploits, downloading exploit source, compiling it, and executing it on the target.
中風險問題 (2)
Broad Host Enumeration and Sensitive File Discovery
The skill includes broad filesystem, process, cron, capability, and configuration enumeration across root-owned and system paths.
Root Flag Extraction and State Update
The skill directs users to read /root flag files, print the flag value, and write it into a pentest state file.
低風險問題 (1)
Hardcoded Public Security Reference URLs
The skill links to GTFOBins and uses example HTTP URLs for transferring tools. The URLs are not hidden exfiltration endpoints, but they support the offensive workflow.

偵測到的模式

Pipe Remote Script to ShellSUID Bit Modification for Root ShellsDocker Socket Host Mount EscapeRoot SSH Authorized Key Installation
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
70
社群
0
安全
78
規範符合度

你可以打造什麼

CTF 實驗室練習

在解決刻意設計為脆弱的挑戰機器時,檢視常見 Linux 權限提升向量。

內部紅隊演練

為具備書面範圍的已核准內部評估,整理後滲透筆記結構。

防禦控制檢視

識別哪些 Linux 強化控制應能防止攻擊者描述的常見權限提升路徑。

試試這些提示

說明工作流程
Explain the Linux privilege escalation workflow in this skill at a high level for an authorized lab. Avoid giving executable commands.
對應防禦控制
Convert the listed privilege escalation vectors into defensive checks and hardening tasks for a Linux server.
評估實驗室發現
Given my authorized lab enumeration notes, classify the likely privilege escalation categories and explain the risk of each.
建立修復計畫
Build a prioritized remediation plan for sudo, SUID, capabilities, cron, Docker socket, and credential exposure risks.

最佳實務

  • 僅在測試已明確授權且已界定範圍的系統內使用。
  • 優先採用防禦性摘要、修復計畫與控制對應,而非可執行的利用步驟。
  • 從任何共享的實驗室筆記中移除機密、金鑰與主機特定細節。

避免

  • 請勿在沒有書面授權的情況下,將此技能用於真實系統。
  • 請勿發布包含有效憑證、私密金鑰或 flags 的輸出。
  • 請勿在隔離訓練實驗室以外使用持久化步驟,例如 SUID shells 或 root SSH keys。

常見問題

這項技能可以安全發布嗎?
不安全。稽核將其分類為嚴重,因為它提供可操作的權限提升與持久化指引。
這項技能會自行執行命令嗎?
未發現它會自動執行命令的證據。風險來自使用者可依循的詳細指令。
它是否包含 prompt injection 文字?
本次檢視期間,未在 SKILL.md 中發現 prompt injection 語句的證據。
它的目標環境是什麼?
它以 Linux 主機為目標,尤其是 CTF 或刻意設計為脆弱、具有 root flag 目標的實驗室系統。
防禦者可以使用這些資訊嗎?
防禦者可以將這些類別轉換為強化檢查,但目前措辭以利用為優先。
怎樣才會成為更安全的版本?
更安全的版本會移除可執行的利用步驟,並聚焦於偵測、修復與授權評估邊界。

開發者詳細資訊

檔案結構

📄 SKILL.md