Sushant-Sourabh/Sushant-Sourabh

# ⚡ 你好，我是 Sushant Sourabh 🔴 攻击安全专业人员 | Web、API 与 Active Directory 渗透测试 | AI/LLM 安全 已获得 CRTP 认证 | 正在准备 OSCP 认证 | 分享关于红队、Active Directory 和 AI 安全的 Writeup 与 Playbook ## 🎯 专注领域 * **攻击安全：** 红队、Active Directory (CRTP) 和 Web 应用渗透测试。 * **新兴技术：** AI/LLM 漏洞研究、Prompt Injection 和 AI 安全防护机制。 ## 📂 安全研究与 Playbook * [**AI-Pentest-Playbook**](https://github.com/Sushant-Sourabh/AI-Pentest-Playbook)：用于测试 LLM 应用程序抵御 Prompt Injection、数据泄露和绕过 RBAC 的综合方法论与 payload 仓库。 * [**CRTP-Commands**](https://github.com/Sushant-Sourabh/CRTP-Commands)：包含 Active Directory 枚举、横向移动和权限维持的快速参考指南与结构化方法论。 * [**PayloadsAllTheThings**](https://github.com/Sushant-Sourabh/PayloadsAllTheThings)：包含 Web 应用程序测试、权限提升和攻击性安全评估中常用 payload 和绕过技术的快速参考仓库。 ## 📓 OffSec 实验室 Writeup * [**Proving Grounds: ClamAV** — 利用 Sendmail 实现直接的 Root 访问](https://github.com/Sushant-Sourabh/Writups/blob/main/PG-Practice-ClamAV.md) * [**Proving Grounds: Pelican** — 从 Exhibitor RCE 到密码提取](https://github.com/Sushant-Sourabh/Writups/blob/main/PG-Practice-Pelican.md) * [**Proving Grounds: Snookums** — 利用 PHP Gallery LFI 和 Web Scraper 获取 Root 权限](https://github.com/Sushant-Sourabh/Writups/blob/main/PG-Practice-Snookums.md) * [**Proving Grounds: Pelican** — 利用 CVE-2024-51757 (happy-dom) 和 Simple PHP Photo Gallery](https://github.com/Sushant-Sourabh/Writups/blob/main/PG-Practice-WallpaperHub.md) ## 🌐 终端之外 当我不忙于寻找漏洞或准备像 OSCP 这样的高级认证时，你通常会发现我作为 Level 7 的 Google Maps Local Guide 规划风景优美的驾驶路线，拍摄旅行 Vlog，或者探索现代汽车技术和数码小玩意的运作机制。 📫 **与我联系：** [LinkedIn](https://www.linkedin.com/in/sushant-sourabh-22a756a2) | sushant.sourabh@outlook.com

标签：Active Directory, AI安全, Chat Copilot, CISA项目, Cutter, HTTP工具, PE 加载器, Plaso, Terraform 安全, Web安全, Web报告查看器, 安全知识库, 蓝队分析, 防御加固