当审计能力在 AI 面前贬值：认知上限、攻击面重构与新红队的“非对称对抗”#

写一下最近有关AI攻击的思考

因为在AI能力普遍突出的现在，攻击面一直是绕不开的

传统红队也需要进行一定的转型

审计能力在贬值，但是攻击面的思考我认为基础是极其重要的

AI一直会给出解法，但是AI的主人也决定了AI协助攻击的上限

我想，小登是很多时候没法注意到很小的影响产出的大攻击面的，即便他们AI用的很6

举个例子，有非常多看似是AI幻觉出的洞，但是确实厂商的默认策略或者不够严重

在没法直接打Nday的情况下，我认为目前最好的组合策略就是社工和厂商默认策略组合

这里列个曾经发现的案例

比如说，我们拿到了目标机器的普通shell。但是有软件被装在了非C盘，

很多情况下是普通用户可写，并且机器运行的软件也很少，没有直接提权的地方

也就是没有直接系统提权和nday，

即使那样，依旧是可以直接去对于运行中的软件进行审计，

AI给出了结果，在服务启动DACL会喂给stop，会调用Localsystem，

而目录是低权限可写的，也就实现了提权

而AI一般来说，是很难想到类似于这样，又或者是更为巧妙的思路

再一个案例，在我绕过了某厂商的OCS 签名校验闸门

权限接口会返回实时的授权元组，带上该元组可以改变某机的授权状态

这样其实就有个很有意思的链子，当重新登录的时候，

又可以在权流程API上的松散CORS中埋藏指向钓鱼网站的CSRF，

等等，诸如此类

也就是联动的思路

最近一直在学习免杀也没有输出什么hh，就勉强写一些东西了

一直学习就好