社区[bl0ckdev]打造一个人的本地进攻性红队小组agent的碰壁之路[1]

admin
admin
admin
0
文章
0
评论
2026-05-06 06:47:03 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文作者bl0ckdev分享构建本地进攻性红队AI代理的实践历程,核心围绕利用GPT-5mini、ClaudeHaiku等离线模型配合MCP服务器实现自动化渗透测试工作流。重点部署Openclawclaw多模块分工执行环境侦查、漏洞扫描与方案生成,并强调通过RAG技术增强AI决策准确性。当前面临硬件限制与行动痕迹留存问题,未来计划深化逆向工程与漏洞利用开发,同时通过Discord社区进行技术交流。 综合评分: 72 文章分类: 红队,AI安全,渗透测试,安全工具,安全建设

cover_image

社区[ bl0ckdev ]打造一个人的本地 进攻性红队小组agent的碰壁之路[1]

原创

bl0ckdev bl0ckdev

Esn技术社区

2026年5月3日 23:56 河南

在小说阅读器读本章

去阅读

本文对应的是这篇文章的后续:对AI-gent的冷漠是一种悲剧 ,“落后即是一种罪过”-2026

继RTX-5090研究了以后,我又入手了一个新的显卡 RTX3090 显卡又霍霍我1W,

因为显卡的缘故我只能在本地配备了3个离线模型用于辅助我微调和配置自己的#agent

  • GPT-5(40)mini (数据是2024年6月之前的)
  • Claude Haiku 4.5  (数据是2024年4月之前的)
  • 也在本地进行量化 自己的微调版主要对接自己的学习的mcp服务器,基于Qwen的量化微调,后续可能会换谷歌的最小模型进行微调。

我(我们)的研究领域将会中心放在设计与构建用于挖掘漏洞/逆向工程-Ai的工作流,用#MCP服务器 接管并代替一切可自动化的并重复的内容。

现在#进攻性红队 爱好者面对着即将席卷而来的 AI 浪潮,与其抗拒,我相信最善于驾驭/构建这一工具的黑客必将占据显著的竞争优势。

2026-2030年红队不会消失,但是传统的渗透测试和漏洞复现都会被#Openclaw claw [1]号员工代替。

目前很多程序已经在github上进行看本笨重的开源逻辑实现,现在做的就是利用自己的助手进行修改后适配本地Agent执行。以下三个必须经过修改才能完整的进行本地私用.

参考1:可自动红队侦察到漏洞利用的完整本地/在线模型[Decepticon]

参考2:适配(鹦鹉)Parrot OS 操作系统)Metatron是一款基于 CLI 的 AI 渗透测试助手

参考3:这款工具名为PentAGI,是一个无需人工干预就能协调发起攻击的自主AI系统。

目前研究的结构如下:

  1. 构造一套属于自己本地的 Ai红队#Agent ,当前借着DeePseek和Qwen模型可以完成对于有目标有目的针对性的电脑和服务器进行获取最高权限,因为硬件的问题目前只能做到百分之50的不被发现。但因为bash和PowerShell个人认知问题现在百分之百被可以被日志抓到你行动轨迹。(注意针对钓鱼网站和违法网站的Rm-r权限)
  • bash — Windows日记清除
  • PowerShell — linux痕迹清除

2.本地的Agent相关的部署

  • Openclaw claw [1] 号员工用来反馈对手的基础环境的部署是否被发现。
  • Openclaw claw [*] 号员工主要用来:#执行层熔断机制
  • Openclaw claw [2] 号员工用来识别目标和扫描漏洞
  • Openclaw claw [3] 号员工用来汇总*+1+2的所有内容进行提交方案最后交给本地模型进行编写完整的流程提交给 Agent*** 进行执行方案,并且自己拿下这些数据进行训练。

3.持续学习的内容

  • MCP  — 定义了应用程序和 AI 模型之间交换上下文信息的方式
  • json(给机器看的语言)
  • RAG—而是给现有 AI 装的“外接知识库”——让 AI 在回答问题前,先主动去你指定的“资料库”里查资料,再基于真实、最新的资料生成答案,从根源上杜绝“一本正经地胡说八道”。

4.后续添加硬件:

GPU:48Gb(双24)或更换Macbook,不过这都是以后的事,现在社区的重心是#逆向工程和漏洞利用开发 ,编程语言C++和python修改成懂完整的逻辑。懂得审核代码即可。

5.目前正在学习.[B站搜名字/我估计应该有很多人转播] ,现在需要向前辈们学习太多的东西,我主要的时间都活跃在了Disocrd之中。

6.Discord 如何登录

微软商店:用 Watt Toolkit(原 Steam++)** 专门加速 Discord、Steam 等,免费且简单。

我的ID:bl0ckdev   (持续逆向技术交流+Ai)、

我的微博ID:bl0ckdev  (微博只谈生活不谈技术)、

我的VX: 目前使用的是华为平板登录,解除一次异常第二天就继续触发异常,基本上已经放弃治疗了、

https://discord[ . ]gg/KWFrnnqBQu [ 我们欢迎大家一起进行交流学习,也欢迎大家赞助公众号作者 ]

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Esn技术社区 bl0ckdev bl0ckdev《社区[ bl0ckdev ]打造一个人的本地 进攻性红队小组agent的碰壁之路[1]》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0