浅谈AI在攻防渗透和红队测试中的应用

admin
admin
admin
138359
文章
113
评论
2025年3月16日00:02:10评论16 views字数 1399阅读4分39秒阅读模式

世间所有的相遇,都是久别重逢。愿你我各自安好,破除前路的迷障,江湖路远,从此不再回头。

免责声明:

本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。

注意:

本免责声明旨在明确指出,本文仅为技术交流、学习和研究之用,不得将文章中的技术用于任何非法目的或破坏行为。发表本文章的作者对于任何非法使用技术或对他人或系统造成的损害概不负责。

阅读和参考本文章时,您必须明确并承诺,不会利用文章中提供的技术来实施非法活动、侵犯他人的权益或对系统进行攻击。任何使用本文中的技术所导致的任何意外、损失或损害,包括但不限于数据损失、财产损失、法律责任等问题,都与发表本文章的作者无关。

本文提供的技术信息仅供学习和参考之用,不构成任何形式的担保或保证。发表本文章的作者不对技术的准确性、有效性或适用性做任何声明或保证。

01
AI搜索引擎

AI搜索引擎在渗透测试和红队测试的信息收集中具有许多天然优势,其中一些主要的优势包括:

  1. 快速数据处理与分析

    • AI搜索引擎能够快速处理和分析大量的数据。它们可以在短时间内从大量的网络资源中提取出有用的信息,这对于渗透测试和红队测试人员来说是非常宝贵的,因为他们需要尽可能多的信息来识别潜在的漏洞和攻击面。

  2. 高效的信息检索

    • AI搜索引擎使用复杂的算法和机器学习技术来提高信息检索的效率和准确性。它们可以识别出与目标相关的高度相关的信息,而不仅仅是简单的关键词匹配。这使得测试人员能够更快地找到所需的信息。

  3. 自动化数据收集

    • 许多AI搜索引擎可以自动化信息收集过程,减少人为干预。这不仅节省时间和人力资源,还减少了出错的可能性。自动化工具可以持续监控和收集目标系统的变化信息,提供最新的情报。

笔者对目前公开的AI搜索引擎做过一些小小的测试:

这是无意中看到的一个汇聚了AI导航的网站:

https://ai-bot.cn/

浅谈AI在攻防渗透和红队测试中的应用

其他就不说了,主要还是AI搜索

例如我想查找某些企业的互联网暴露的信息,简单写一个prompt:

```

检索xxx有限公司的所有互联网资产(含公网IP地址,官方备案网站,备案号,微信小程序)以及该单位的邮箱信息,根据ICP工信部备案,天眼查,企查查,爱企查多方信息汇聚后后回复

```

首先是阿里心流AI(https://iflow.cn/

浅谈AI在攻防渗透和红队测试中的应用

拿到了官网和一些邮箱,勉强吧

Felo AI(https://felo.ai/):

浅谈AI在攻防渗透和红队测试中的应用

纳米 AI https://www.n.cn/

浅谈AI在攻防渗透和红队测试中的应用

篇幅有限,就简单举例说明AI搜索引擎可以抓取互联网上的一些信息,根据prompt进行收集归类,可以自动化的形成对某些公司的分析攻打(当然是要合法的),暴露面的汇聚。

02
AI编写攻击性代码

笔者仅仅利用AI的提示词,即可自动化生成用来混淆webshell的脚本,微步在线云沙箱零查杀,微步沙箱也接入了GPT进行分析,但看起来没分析出什么东西:

浅谈AI在攻防渗透和红队测试中的应用

当然不只是混淆webshell,也可以写shellcode。

注:禁止用于未授权攻击。

浅谈AI在攻防渗透和红队测试中的应用

03

AI辅助攻击框架

最近一段时间笔者看到了很多基于AI的攻击框架,例如绿盟的风云卫AI安全能力平台将DeepSeek-R1的深度推理能力引入渗透测试多智能体PTest Agent,可以实现半自动化的攻击目标,不需要渗透测试人员有太高深的经验,直接动动鼠标即可完成攻击,自动完成漏洞利用的过程。

截一张他们的图

浅谈AI在攻防渗透和红队测试中的应用

上传webshell

浅谈AI在攻防渗透和红队测试中的应用

原文出处:https://mp.weixin.qq.com/s/lU2DIURCwBWAa7EQyr1Egw

除了企业中的攻击框架,还有一些开源的:

1.基于AI的Web安全扫描和渗透测试框架https://github.com/Ayan2238/sentinelfroge2.自动化渗透测试和AI增强的利用框架https://github.com/sarat1kyan/QuantumStrike3.帮助安全工程师进行渗透测试、日志分析和框架理解的SaaS平台https://github.com/TMwembi/forensic-ai

04

AI的代码编写能力

笔者测试过一些免费的AI的代码编写能力,目前来看:

Claude 3.5 Sonnet的代码能力比GPT4.o要强力很多,近一段时间开发了很多安全工具,都是用Claude 3.5写的。

例如用于钓鱼演练的无害化木马,仅记录客户端的内外网IP+主机名+机器名,分成服务端和客户端两部分,Claude 3.5只用了四五分钟就给我写好了完整的代码,换做以前还需要人为的干涉调试。

浅谈AI在攻防渗透和红队测试中的应用

这其实意味着以前需要团队开发的安全工具,目前而言只需要一个AI助手,想要实现工具的模块,实现的步骤,思路,就完全可以写成套的安全工具库。

并且对于很多小众语言(NIM,rust,Z语言),你甚至不需要太熟悉,只要知道实现的思路,基本语法,就可以利用AI生成对应的代码。

05

后话

综上来说,AI对于安全行业的冲击其实挺大的,早些年AI还没出现的时候,那个时候已经开始自动化浪潮了,但是比起AI似乎不算什么。

作为新一代的安全从业者,不管是攻击队还是蓝队的师傅,笔者觉得还是得牢牢抓住AI,不然小心被淘汰哦。

浅谈AI在攻防渗透和红队测试中的应用
👇关注我了解更多安全小技巧

原文始发于微信公众号(江城安知):浅谈AI在攻防渗透和红队测试中的应用

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月16日00:02:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浅谈AI在攻防渗透和红队测试中的应用https://cn-sec.com/archives/3843664.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息