Linux & Windows Privilege Escalation Dataset
收藏github2025-05-19 更新2025-06-06 收录
下载链接:
https://github.com/SunnyThakur25/-Linux-Windows-Privilege-Escalation-Dataset
下载链接
链接失效反馈官方服务:
资源简介:
一个结构化的数据集,包含Linux和Windows系统已知的权限提升技术。每个条目包括命令、上下文、严重性评级、映射的MITRE ATT&CK技术以及进一步研究的参考链接。
A structured dataset containing known privilege escalation techniques for Linux and Windows systems. Each entry includes commands, context, severity ratings, mapped MITRE ATT&CK techniques, and reference links for further research.
创建时间:
2025-05-19
原始信息汇总
Linux & Windows 权限提升数据集概述
数据集简介
- 名称: Linux & Windows Privilege Escalation Dataset
- 用途: 用于红队操作、LLM微调、权限提升模拟、OSINT自动化和枚举工具、网络安全教育和培训
- 格式:
.jsonl(JSON Lines) 格式,每行代表一个权限提升向量
数据集字段
| 字段名 | 描述 |
|---|---|
id |
唯一标识符 |
platform |
操作系统 (Linux 或 Windows) |
command |
用于检测或利用权限提升的命令 |
description |
命令的目的和功能说明 |
category |
权限提升类型 (如 SUID Binaries, Cron Jobs, Services) |
severity |
风险等级: Low, Medium, High, 或 Critical |
mapped_technique |
MITRE ATT&CK ID (如 T1548.001) |
reference |
可信来源或文档的URL |
示例条目
json { "id": "1", "platform": "Linux", "command": "find / -perm -u=s -type f 2>/dev/null", "description": "Search for SUID binaries that might allow privilege escalation.", "category": "SUID Binaries", "severity": "High", "mapped_technique": "T1548.001", "reference": "https://gtfobins.github.io" }
覆盖类别
Linux
- SUID Binaries
- Cron Jobs
- Kernel Exploits
- Writable Scripts
- Environment Misconfigurations
Windows
- Unquoted Service Paths
- AlwaysInstallElevated
- Token Impersonation
- Registry Escalations
- DCOM & WMI Exploits
MITRE ATT&CK 映射
- 每个条目都与 MITRE ATT&CK 策略和技术对齐 (如 T1548, T1053, T1068)
数据集统计
- 平台: Linux & Windows
- 总条目数: ~300 (可扩展)
- 覆盖范围: 手动命令、后渗透枚举、可利用的配置错误
使用案例
- 微调LLMs用于网络安全操作
- 构建CLI教程或CTF训练引擎
- 集成到工具如 linPEAS/winPEAS
- 红队/蓝队演练和练习
许可证
- 许可证类型: MIT License
- 使用权限: 可自由使用、分享、修改,建议署名
贡献
- 欢迎通过PR扩展数据集、改进描述或包含特定平台的检测技术
搜集汇总
数据集介绍
构建方式
该数据集采用系统化的方法构建,专注于收录Linux和Windows操作系统中的权限提升技术。通过整合权威的网络安全资源,如MITRE ATT&CK框架和GTFOBins等开源项目,每个条目均包含详细的命令、上下文描述、严重性评级以及对应的MITRE ATT&CK技术映射。数据以JSON Lines格式存储,确保结构清晰且易于扩展。
特点
数据集涵盖了Linux和Windows两大平台的多种权限提升技术,包括SUID二进制文件、Cron作业、内核漏洞等。每个条目均标注了详细的类别、严重性评级和MITRE ATT&CK技术映射,为安全研究和教育提供了丰富的参考信息。数据集包含约300个条目,覆盖了手动命令、后渗透枚举和可利用的配置错误等多种场景。
使用方法
该数据集适用于多种网络安全应用场景,如红队操作、LLM微调和权限提升模拟。用户可以通过解析JSON Lines格式的数据文件,快速获取所需的权限提升技术信息。数据集还可集成到linPEAS/winPEAS等工具中,或用于构建CTF训练引擎和红蓝队演练剧本。每个条目均附带参考链接,方便用户进一步深入研究。
背景与挑战
背景概述
Linux & Windows Privilege Escalation Dataset是一个专注于权限提升技术的结构化数据集,涵盖了Linux和Windows两大操作系统的已知权限提升方法。该数据集由网络安全领域的专家团队构建,旨在为红队操作、LLM微调、权限提升模拟以及网络安全教育提供支持。数据集中的每条记录均包含命令、上下文描述、严重性评级、MITRE ATT&CK技术映射及参考链接,为研究人员和实践者提供了丰富的技术细节和实用工具。该数据集的发布填补了权限提升领域标准化数据资源的空白,对提升网络安全防御和攻击模拟的精准度具有重要意义。
当前挑战
该数据集在解决权限提升技术分类与标准化方面面临多重挑战。首先,权限提升技术的多样性和快速演变使得数据集的全面性和时效性难以保证,需要持续更新以覆盖新兴攻击向量。其次,不同操作系统和版本间的技术差异增加了数据整合的复杂度,要求每条记录均需精确标注平台和上下文。此外,MITRE ATT&CK框架的映射需确保技术分类的准确性,这对数据验证提出了较高要求。构建过程中,数据采集依赖于公开资源和专家知识,如何平衡覆盖范围与数据质量成为关键挑战。
常用场景
经典使用场景
在网络安全领域,Linux & Windows Privilege Escalation Dataset为研究人员和从业者提供了一个系统化的权限提升技术数据库。该数据集广泛应用于红队操作和渗透测试中,帮助安全专家模拟攻击者行为,识别系统中的潜在漏洞。通过详细的命令和MITRE ATT&CK技术映射,用户可以快速定位和验证权限提升路径,从而增强系统的防御能力。
实际应用
在实际应用中,该数据集被广泛集成到自动化工具如linPEAS和winPEAS中,用于快速检测系统中的权限提升漏洞。此外,它还用于网络安全教育和培训,帮助学员通过实战演练掌握权限提升技术的识别与防御方法。企业和组织可以利用该数据集优化其安全审计流程,提升整体安全防护水平。
衍生相关工作
基于该数据集,许多经典研究工作得以展开。例如,研究人员开发了基于机器学习的权限提升检测模型,利用数据集中的命令和漏洞特征进行训练。此外,该数据集还被用于构建网络安全知识图谱,将权限提升技术与MITRE ATT&CK框架深度融合,为威胁情报分析提供了新的视角。
以上内容由遇见数据集搜集并总结生成
