文章总结： 本文分享AI辅助红队进行内网渗透的实战案例。通过外网打点获得低权限IIS服务器后，利用AI生成免杀载荷绕过防护软件，尝试多种提权方式（土豆提权、打印机漏洞、DLL劫持），最终通过SQLServer的xp_cmdshell提升权限。案例显示AI能有效提升渗透效率，但需人工把控风险操作，避免自动化执行危险指令。 综合评分： 76 文章分类： 渗透测试,红队,内网渗透,AI安全,免杀

ai强对抗实战内网案例

原创

mkbksec mkbksec

水刃安全

2026年5月14日 21:05 四川

在小说阅读器读本章

去阅读

本次分享为实战ai强对抗实战内网案例和红队牛牛一起打的，所有截图均为虚拟机内复现脱敏，过程为实战案例过程。

入口：红队牛牛通过外网打点发现口子上线iis服务器权限极低

过程中有蓝队在后台删我们的c2

牌没有问题，把进程信息打印出来，根据我们掌握的免杀技术开始针对df和云镜做免杀

常规流程systeminfo >1.txt直接看看补丁

弄出来让ai分析用什么来提权

推荐土豆是吧，好杀好杀df发力了

这里针对采用的是api动态调用，直接syscall，ETW致盲还有点其他免杀技术

直接让ai写

上传不报警，免杀有一点过头了其实，360核晶动态也能过

然后发现提权失败了，排查了一下权限

没有SeImpersonatePrivilege权限所有土豆全部失效

靠了，然后通过wes.py查提权脚本

找了一个打印机功能提权SpoolFool

又是一套免杀操作，然后红队牛牛说失败了

依旧排查问题

好好好依旧不用打印机是吧

感觉我依旧被对面看穿了，然后ai让我找了一下可写路径打dll劫持提权

考虑到在生产环境不能重启服务怕有问题就没采用这个方法

然后ai分析服务让我们打sqlserver

当然他那个命令没有生效，但是红队牛牛发力了，找到了配置文件我就不放出来了

然后就常规xpcmdshell的打法了，权限稍微提升了一点，直接我写的免杀土豆家族

rdp直接上去到这里就结束了

总结提效没什么问题，确实省了我很多查资料的时间

但是ai老是想做风险操作的方法这一点要注意判断，我们思考ai接入c2我们给他很大的权限，是不是风险操作就不可控了，我还是觉得人要作为最后一关把控所有风险操作，这就是本次ai实战案例分享了，只做过程分享，具体情况因为保密不能放真实截图，非常抱歉。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：水刃安全 mkbksec mkbksec《ai强对抗实战内网案例》