par mukul975
detecting-aws-iam-privilege-escalation aide à auditer AWS IAM pour repérer les chemins d’escalade de privilèges à l’aide de boto3 et d’une analyse de type Cloudsplaining. Utilisez-le pour identifier les combinaisons d’autorisations dangereuses, les violations du principe du moindre privilège et les constats de sécurité avant qu’ils ne se transforment en incidents.
par mukul975
La skill d’abus de délégation contrainte guide des tests Active Directory autorisés autour de l’exploitation de la délégation contrainte Kerberos. Elle couvre l’énumération, les requêtes de tickets S4U2self et S4U2proxy, ainsi que des voies concrètes vers le mouvement latéral ou l’élévation de privilèges. Utilisez-la quand vous avez besoin d’un guide reproductible pour un test d’intrusion, et non d’un aperçu général de Kerberos.
par mukul975
detecting-privilege-escalation-attempts aide à traquer les élévations de privilèges sur Windows et Linux, notamment la manipulation de jetons, les contournements de l’UAC, les chemins de service non entre guillemets, les exploits du noyau et les abus de sudo/doas. Pensé pour les équipes de threat hunting qui ont besoin d’un flux de travail concret, de requêtes de référence et de scripts utilitaires.
