Privilege Escalation

detecting-aws-iam-privilege-escalation 可使用 boto3 和 Cloudsplaining 风格分析，帮助审计 AWS IAM 中的权限提升路径。适合在事件发生前识别危险的权限组合、最小权限违规点和安全审计发现。

exploiting-broken-function-level-authorization 技能可帮助安全审计人员测试 API 是否存在 Broken Function Level Authorization（BFLA，功能级授权缺陷）。它聚焦于发现特权端点、检查低权限访问，以及通过实用、基于证据的工作流指引验证方法或路径绕过。

exploiting-constrained-delegation-abuse 技能用于指导已授权的 Active Directory 测试，重点是 Kerberos 约束委派滥用。内容涵盖枚举、S4U2self 和 S4U2proxy 票据请求，以及通往横向移动或权限提升的实操路径。如果你需要的是可重复使用的渗透测试指南，而不是泛泛的 Kerberos 概览，这个技能会更合适。

detecting-privilege-escalation-attempts 可帮助排查 Windows 和 Linux 上的权限提升行为，包括 token 操作、UAC 绕过、未加引号的服务路径、内核漏洞利用以及 sudo/doas 滥用。它面向需要实用工作流、参考查询和辅助脚本的威胁狩猎团队。