Enumerates and exploits Linux privilege escalation vectors like SUID/SGID binaries, sudo misconfigs, kernel exploits, cron jobs using LinPEAS, LinEnum, GTFOBins. For red team post-exploitation.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
Linux 权限提升是指在已控制的系统上从低权限用户账户提升至 root 访问权限。红队通过利用错误配置、存在漏洞的服务、内核漏洞利用和弱权限来实现 root。本技能涵盖手动枚举技术和用于识别及利用权限提升向量的自动化工具。
Guides Linux privilege escalation for red teaming via SUID/SGID binaries, sudo misconfigs, kernel exploits, cron jobs, capabilities. For pentests and security audits.
Guides Linux privilege escalation for red teams: SUID binaries, sudo misconfigs, kernel exploits, cron jobs, capabilities. For authorized pentesting and auditing.
Executes Linux privilege escalation assessments: enumerates kernel, users, services; exploits misconfigurations, SUID binaries, cron jobs for root shell access.
Share bugs, ideas, or general feedback.
Linux 权限提升是指在已控制的系统上从低权限用户账户提升至 root 访问权限。红队通过利用错误配置、存在漏洞的服务、内核漏洞利用和弱权限来实现 root。本技能涵盖手动枚举技术和用于识别及利用权限提升向量的自动化工具。
find / -perm -4000 -type f 2>/dev/nullsudo -l 列出允许的命令getcap -r / 2>/dev/null 查找具有 capabilities 的二进制文件| 工具 | 用途 |
|---|---|
| LinPEAS | 自动化权限提升枚举 |
| LinEnum | Linux 枚举脚本 |
| linux-exploit-suggester | 内核漏洞匹配 |
| pspy | 无需 root 的进程监控 |
| GTFOBins | SUID/sudo 二进制文件利用参考 |
| PEASS-ng | 权限提升工具套件 |