Privilege Escalation

detecting-aws-iam-privilege-escalation は、boto3 と Cloudsplaining 風の分析を使って AWS IAM の権限昇格経路を監査する skill です。危険な権限の組み合わせ、最小権限の逸脱、セキュリティ監査上の指摘を、インシデント化する前に見つけるのに役立ちます。

この exploiting-broken-function-level-authorization スキルは、セキュリティ監査で API の Broken Function Level Authorization（BFLA）を検証するために役立ちます。特権エンドポイントの発見、低権限アクセスの確認、そしてメソッドやパスのバイパス検証に重点を置き、実践的で証拠に基づいたワークフローの指針を提供します。

exploiting-constrained-delegation-abuse skill は、Kerberos の制約付き委任悪用に関する Active Directory の正当な検証を支援するガイドです。列挙、S4U2self と S4U2proxy のチケット要求、そして横展開や権限昇格につながる実践的な手順を扱います。一般的な Kerberos の解説ではなく、再現性のあるペネトレーションテスト用ガイドが必要なときに適しています。

detecting-privilege-escalation-attempts は、Windows と Linux における権限昇格の追跡を支援します。トークン操作、UAC バイパス、引用符なしのサービスパス、カーネルエクスプロイト、sudo/doas の不正利用までカバー。実践的なワークフロー、参考クエリ、補助スクリプトを求める脅威ハンティングチーム向けに設計されています。