por mukul975
detecting-aws-iam-privilege-escalation ajuda a auditar o AWS IAM em busca de caminhos de escalonamento de privilégios usando boto3 e análise no estilo Cloudsplaining. Use este skill para identificar combinações perigosas de permissões, violações de privilégio mínimo e achados de auditoria de segurança antes que virem incidentes.
por mukul975
A skill exploiting-constrained-delegation-abuse orienta testes autorizados em Active Directory sobre abuso de delegação restrita do Kerberos. Ele cobre enumeração, solicitações de tickets S4U2self e S4U2proxy, e caminhos práticos para movimentação lateral ou escalonamento de privilégios. Use quando precisar de um guia repetível para pentest, e não de uma visão geral genérica do Kerberos.
por mukul975
detecting-privilege-escalation-attempts ajuda a caçar tentativas de escalada de privilégios no Windows e no Linux, incluindo manipulação de token, bypass de UAC, paths de serviço sem aspas, exploits de kernel e abuso de sudo/doas. Foi criado para equipes de threat hunting que precisam de um fluxo de trabalho prático, consultas de referência e scripts auxiliares.
