2026-03-25 23:37:50 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档推广新书《红队实战指南：AI驱动的渗透测试、红队评估和漏洞挖掘》，强调网络安全与人工智能技术的深度融合。书中系统介绍了红队基础设施搭建、现代方法论、社会工程学、后渗透技术、AD与Linux环境攻击，以及利用AI进行自动化渗透测试和漏洞挖掘的前沿技术。旨在帮助安全从业者掌握应对智能防御系统的实战技能，构建完整的现代安全测试知识图谱。 综合评分： 60 文章分类： 红队,AI安全,渗透测试

cover_image

AI红队实战指南！网安的春天来了！

新书速递→ 新书速递→

菜鸟学信安

2026年3月24日 08:43 重庆

红队评估和安全测试的技术与理论正在与人工智能（AI）等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前，安全专业人员正致力于探索一个全新的领域：具有推理、适应和学习能力的智能系统。

传统安全工具和技术发生了重大变革。人工智能防御系统能够以毫秒级的速度实现威胁检测与响应，机器学习和生成式人工智能模型可以快速分析大量行为模式，完成原本需要分析师耗时数月才能完成的工作。这场技术革命在推动进步的同时，也带来了新的漏洞和攻击面。

《红队实战指南：AI驱动的渗透测试、红队评估和漏洞挖掘》重点介绍攻击性安全测试领域正在发生的重大变化，为读者提供必要的专业知识。随着各种组织广泛使用人工智能驱动的防护系统，传统的红队评估、渗透测试和漏洞挖掘活动需要进行相应调整。在这一新时代，红队成员必须掌握适应当前技术环境的专业技能，而漏洞赏金猎人也需要优化工具和方法，以应对具备预测和实时响应能力的智能防御系统。

希望每一位读者都能从这本书中找到属于自己的答案：如何在AI与安全的博弈中，既成为规则的挑战者，也成为规则的塑造者。这本书不仅仅是一本技术手册，它更像是一面镜子，映射出我们这个行业的现状与未来。当AI开始具备推理和学习能力时，攻击与防御的边界正在逐渐模糊。而这本书的意义就在于，它为我们提供了重新定义攻击艺术的可能性。

全书聚焦人工智能与安全测试的交叉创新，系统性地介绍了从AI辅助信息收集到漏洞利用开发等前沿技术。通过结合传统安全方法论和新兴技术，本书为读者构建了一幅完整的现代安全测试知识图谱，帮助读者在这一新兴领域开展探索之旅。

欢迎探索道德黑客的未来！

读者对象

本书适合三类读者阅读：

网络安全入门者、计划从事红队评估的网络安全从业人员，以及希望提升专业知识的漏洞挖掘研究人员。
希望在红队评估中使用人工智能技术的安全专家
正在组建或提升红队评估能力的机构团队。

学习本书需要具备的基础知识包括：网络、操作系统、网络技术的基础知识，以及网络安全的基本概念和专业术语。

上拉下滑查看目录 ↓

Contents目　　录

译者序

前言

关于作者

关于技术审校者

第1章　渗透测试、红队评估和漏洞挖掘的演进 1

1.1　深入探索 1

1.1.1　未知的领域 2

1.1.2　人工智能速成指南 2

1.1.3　突破防线 3

1.1.4　高潮 4

1.1.5　后续步骤 5

1.2　行业概述 5

1.2.1　渗透测试、红队评估和漏洞挖掘

计划简介 5

1.2.2　这些方法为什么重要 6

1.2.3　黑客的演变 6

1.3　渗透测试的早期发展与演变 6

1.4　红队评估的兴起 8

1.5　漏洞挖掘计划的兴起 8

1.6　渗透测试、红队评估和漏洞挖掘的

融合 10

1.7　渗透测试、红队评估和漏洞挖掘的

未来 10

1.8　人工智能和机器学习在渗透测试、红队评估和漏洞挖掘中的应用不断增加 11

1.9　技能测试 12

第2章　红队评估导论 14

2.1　什么是红队评估 14

2.2　红队评估的重要性 15

2.2.1　识别关键漏洞 15

2.2.2　质疑假设 15

2.2.3　模拟特定行业威胁 16

2.3　红队框架与方法论 16

2.3.1　MITRE ATT&CK框架 16

2.3.2　统一击杀链 17

2.3.3　TIBER-EU 17

2.3.4　CBEST 18

2.4　红队评估 18

2.4.1　全范围渗透测试 19

2.4.2　目标导向型评估 19

2.4.3　基于场景的对抗模拟 20

2.4.4　紫队 20

2.4.5　桌面推演 21

2.5　红队挑战 21

2.5.1　提升其他团队水平 21

2.5.2　失败也是收获 22

2.6　参考文献 23

2.7　技能测试 24

第3章　红队基础设施 25

3.1　红队基础设施概述 26

3.2　命令与控制 26

3.2.1　命令与控制通信信道 27

3.2.2　重定向器 28

3.2.3　命令与控制系统搭建 29

3.3　技能测试 46

第4章　现代红队方法论与工具 47

4.1　规划 47

4.1.1　交战规则 48

4.1.2　启动会议 48

4.1.3　沟通 48

4.2　信息收集 48

4.2.1　自治系统编号 48

4.2.2　证书透明度 49

4.2.3　流量代理 49

4.2.4　域名服务 53

4.2.5　元数据 60

4.2.6　用户名收集 60

4.2.7　软件发现 62

4.2.8　数据泄露 62

4.3　初始访问 63

4.3.1　密码喷洒攻击 63

4.3.2　移动设备管理 68

4.3.3　社会工程学与物理访问 69

4.3.4　攻击载荷准备 69

4.3.5　Web应用程序漏洞 75

4.4　持久化 75

4.5　横向移动 76

4.5.1　获取凭证 77

4.5.2　收集域信息 77

4.5.3　Kerberos票据破解 79

4.5.4　活动目录证书服务 80

4.5.5　SCCM滥用 83

4.6　后渗透 84

4.7　报告编写 84

4.8　技能测试 85

第5章　社会工程学和物理安全评估 87

5.1　电话社工：拨打电话并欺骗你的

目标 88

5.1.1　信息收集 88

5.1.2　电话社工 89

5.1.3　攻击目标 90

5.2　鱼叉式网络钓鱼：是时候收网了 91

5.2.1　基础设施 92

5.2.2　钓鱼邮件/即时消息的构建

要点 103

5.2.3　攻击目标 104

5.3　能从内部听到我们吗 105

5.3.1　远程信息收集 105

5.3.2　门禁卡复制 106

5.3.3　现场信息收集 111

5.3.4　现场社会工程学 112

5.3.5　物理建筑绕过 112

5.4　技能测试 114

第6章　高级后渗透技术 116

6.1　后渗透概述 116

6.1.1　评估检测与响应能力并理解数据

泄露的影响 117

6.1.2　提升蓝队能力 117

6.2　如何维持访问、使用持久性机制和

创建后门 120

6.2.1　后门类型 120

6.2.2　反向Shell与正向Shell对比 127

6.2.3　在二进制文件中植入后门 131

6.2.4　使用代码混淆规避检测 133

6.2.5　系统级后门 135

6.2.6　内核级后门 138

6.2.7　硬件和固件后门 142

6.2.8　计划任务 143

6.2.9　新用户 143

6.3　C2与隐蔽通道 143

6.3.1　DNS隧道技术的工作原理 144

6.3.2　HTTP/HTTPS 隧道技术 146

6.3.3　非常规协议 146

6.3.4　其他命令与控制技术和工具 146

6.4　如何实施横向移动 148

6.5　合法工具与就地取材式攻击 151

6.5.1　PowerShell在后渗透任务中的

应用 151

6.5.2　PowerSploit和Empire框架 152

6.5.3　BloodHound 154

6.5.4　使用 Windows 管理规范执行后

渗透任务 155

6.5.5　Sysinternals与PsExec 155

6.5.6　使用 Windows 远程管理执行后

渗透任务 156

6.5.7　系统自带可执行文件、库文件和

实用脚本 156

6.6　后渗透权限提升 158

6.6.1　清除入侵痕迹的方法 159

6.6.2　隐写术 159

6.7　技能测试 162

第7章　AD与Linux环境 165

7.1　AD基础 165

7.1.1　集中式数据存储与高可用性 166

7.1.2　安全性 166

7.1.3　AD架构 168

7.1.4　AD信任关系 170

7.1.5　关键的AD协议与服务 172

7.2　Microsoft Entra ID和Azure 178

7.3　AD攻击技术 183

7.3.1　实验环境搭建 183

7.3.2　AD信息收集与枚举 185

7.3.3　密码喷洒和ASREPRoast

攻击 192

7.3.4　Windows AD评估中有用的LDAP查询 195

7.3.5　BloodHound功能强大 198

7.3.6　在AD环境中使用Responder

收集凭证 199

7.3.7　使用Secretsdump提取凭证 205

7.3.8　使用Lsassy从LSASS中提取

凭证 207

7.3.9　使用DonPAPI 攻击 Windows

DPAPI 208

7.3.10　使用 Certipy 和 BloodHound 进行ADCS的信息收集与枚举 209

7.3.11　使用Certipy进行漏洞利用 211

7.3.12　滥用自主访问控制列表和访问

控制条目 213

7.3.13　Golden SAML攻击 213

7.3.14　Microsoft Entra Connect（Azure AD Connect）Sync账户接管 215

7.3.15　Microsoft Entra 特权身份管理

滥用 216

7.4　高级Linux环境攻击技术 217

7.4.1　缓冲区溢出原理简述 217

7.4.2　缓冲区溢出的利用方法 217

7.4.3　易受攻击代码示例 219

7.4.4　使用面向返回编程绕过不可执行栈保护 222

7.4.5　使用ROP绕过NX保护 223

7.5　技能测试 225

第8章　AI时代下红队评估的发展

前景 228

8.1　理解AI在红队评估中的现状 229

8.2　构建AI驱动的渗透测试工具 230

8.3　研究微调过的未经审查的AI模型 242

8.4　理解红队评估中的检索增强生成

技术 244

8.4.1　向量嵌入 245

8.4.2　向量数据库存储 247

8.4.3　用户查询处理 249

8.4.4　语义搜索与文档检索 249

8.4.5　LLM或SLM的上下文准备 252

8.4.6　响应生成、后处理与优化 253

8.5　AI与自主系统的红队评估 256

8.6　跟进快速发展的技术 263

8.7　技能测试 264

第9章　漏洞挖掘与高效信息收集

导论 267

9.1　理解漏洞挖掘计划 267

9.1.1　漏洞挖掘计划的类型 268

9.1.2　攻击面管理与漏洞挖掘计划

对比 270

9.1.3　漏洞披露计划与漏洞挖掘计划的

对比 271

9.1.4　入门指南：如何成为漏洞挖掘

计划中的道德黑客 271

9.1.5理解参与范围与规则约定 272

9.2探索有效的信息收集 274

9.2.1主动式与被动式信息收集 274

9.2.2理解开源情报 275

9.2.3　利用DNS进行信息收集 276

9.2.4　识别技术和管理联系人 279

9.2.5识别云资产与自托管资产 281

9.2.6社交媒体数据抓取 284

9.2.7密码学缺陷 285

9.2.8　利用证书透明度获取内部和外部

主机的敏感信息 290

9.2.9利用密码转储文件 292

9.2.10文件元数据信息收集 294

9.2.11搜索引擎战略分析与枚举 296

9.2.12网站归档/缓存 297

9.2.13　公共源代码仓库、密钥和其他

敏感信息 298

9.2.14　信息收集工具Recon-ng的

使用 298

9.2.15Shodan 304

9.2.16　Amass、Maltego及其他开源情

报工具 305

9.2.17　使用生成式人工智能和Gorilla

大语言模型来与Amass等工具

交互 306

9.2.18　使用Open Interpreter与信息收集工具交互 307

9.3开展主动式信息收集 311

9.3.1　使用Python创建自己的扫

描器 313

9.3.2探索不同类型的枚举 314

9.3.3　在漏洞挖掘中使用

BloodHound 326

9.3.4数据包检查与窃听 327

9.4理解漏洞扫描的艺术 327

9.4.1理解漏洞扫描的类型 328

9.4.2　运行漏洞扫描时需要考虑的

挑战 329

9.5　对Web应用程序和API进行信息

收集 331

9.5.1　目录和文件暴力破解 331

9.5.2API信息收集 334

9.6　漏洞发现的沟通与编写高效的漏洞

挖掘报告 336

9.7技能测试 338

第10章　渗透现代Web应用程序和

API 342

10.1　Web应用攻击、OWASP Web应用

十大安全风险和OWASP大语言模

型应用十大安全风险概述 343

10.1.1　HTTP 343

10.1.2　理解Web会话 349

10.1.3　Web应用程序的OWASP十大

安全风险 351

10.1.4　大语言模型应用的OWASP十大

安全风险 352

10.2　搭建自己的Web应用程序实验

环境 353

10.3　理解业务逻辑缺陷 354

10.4　理解基于注入的漏洞 355

10.4.1　数据库攻击与SQL注入漏洞

利用 355

10.4.2　命令注入漏洞 367

10.4.3　轻量级目录访问协议注入

漏洞 369

10.5　利用认证机制漏洞 370

10.5.1　凭证暴力破解 370

10.5.2　理解会话劫持 371

10.5.3　理解重定向攻击 375

10.5.4　利用默认凭证 375

10.5.5　Kerberos漏洞利用 376

10.6　利用授权漏洞 377

10.6.1　理解参数污染 377

10.6.2　利用不安全的直接对象引用

漏洞 378

10.7　理解跨站脚本漏洞 379

10.7.1　反射型XSS攻击 380

10.7.2　存储型XSS攻击 381

10.7.3　XSS绕过技术 385

10.7.4　XSS防护措施 386

10.8　理解跨站请求伪造与服务器端请求

伪造攻击 387

10.8.1　服务器端请求伪造攻击 389

10.8.2　使用WebSploit Labs利用服务器

端请求伪造漏洞 390

10.9　理解单击劫持 393

10.10　利用安全配置错误 393

10.10.1　利用目录遍历漏洞 393

10.10.2　理解Cookie操纵攻击 394

10.11　利用文件包含漏洞 395

10.11.1　本地文件包含漏洞 395

10.11.2　远程文件包含漏洞 396

10.12　利用不安全的编码实践 396

10.12.1　源代码中的注释 396

10.12.2　缺乏错误处理和过度冗长的

错误处理 396

10.12.3　硬编码凭证 397

10.12.4　条件竞争 397

10.12.5　未受保护的API 397

10.12.6　隐藏元素 400

10.12.7　缺乏代码签名 400

10.13　使用更多的Web应用程序黑客

工具 400

10.14　技能测试 404

第11章　自动化漏洞挖掘与AI技术

赋能 407

11.1　传统漏洞挖掘方法 407

11.2　AI驱动的漏洞挖掘自动化 409

11.2.1　漏洞挖掘平台的AI能力 417

11.2.2　企业外部风险暴露全景评估 418

11.2.3　使用AI进行漏洞优先级排序 418

11.2.4　利用AI生成扫描器模板 420

11.3　漏洞挖掘中的AI模型训练、微调和RAG 424

11.3.1　部署AI模型 424

11.3.2　AI模型的微调 424

11.3.3　将RAG和AI智能体用于漏洞

挖掘 426

11.3.4　工具调用 427

11.4　使用AI进行漏洞挖掘将面临的

挑战 429

11.4.1　内容审查限制的模型和安全护栏

机制 429

11.4.2　幻觉或虚构 429

11.5　技能测试 430

附录　选择题答案 433

了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安新书速递→ 新书速递→《AI红队实战指南！网安的春天来了！》