超级会员免费看
大模型快速迭代各种Agent层出不穷,如何使用AI全自动的去完成红队攻击任务?如何让AI根据能够获得的资源调用不同的工具实现对目标的自动化渗透或者找到目标机器的漏洞?
首先,如果想用现有的AI工具集合+各种Agent+私有数据信息+各个漏洞信息在线收集 去实现全能型红队攻击任务,各种软件版本和布丁都是不断更新和动态变化的,因此想要全自动实现对目标的控制是不现实的!但是结合某一个细分领域去做是可以的,本篇文章基于现有的AI模型整合现有的Agent和各种数据资源实现AI模型自动完成红队攻击任务步骤拆解,需要集成自动在线实时信息搜索和学习,调用本地或远程工具执行相关命令或任务。
前期准备
1、部署无任何限制的GPT模型,这个在网络攻击领域非常重要;
2、安装丰富的红队常用的各种工具集,例如:
Nettacker
RustScan
ZAP
nmap
john the ripper
sqlmap
aircrack-ng
burp suite
wireshark
metasploit framework
xss payload
……
3、较好的网络带宽能够流畅的访问各种互联网
4、一个能够整合各类资源并能够自动联网查询资料的Agent
5、(可选)一些优秀的0day或者1day漏洞执行代码或者各种漏洞库资料
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
