anjanshiva2219/htb-writeups

# 攻击安全与 AI 红队日志 由 **Anjan Kunduru** 撰写的实战攻击安全文章——涵盖渗透测试、漏洞利用开发，以及 **AI/LLM 红队测试**。在公开平台记录工作，一次攻克一个机器和一个挑战。 🔗 [LinkedIn](https://linkedin.com/in/anjan-kunduru) · 马里兰大学网络安全工程硕士 ## 为什么创建此仓库 我处于大多数安全研究人员未曾涉足的交叉领域：实战的 **攻击安全** *与* 应用 **机器学习**。这是我记录两者的地方——经典的 Hack The Box 机器（web、网络、AD、privesc），以及攻击 AI 系统的新前沿（prompt injection、jailbreaks、agent 滥用、ML pipeline 攻击）。 每篇文章都侧重于**方法论和经验教训**，而不仅仅是 flag——这种推理过程同样适用于下一个目标。 ## 文章 ### 机器 | 机器 | 操作系统 | 难度 | 关键技术 | 状态 | |-----|----|-----------|----------------|--------| | _添加你的第一个退役机器_ | — | — | — | — | ### AI / LLM 安全挑战 | 挑战 | 类型 | 攻击类别 | 状态 | |-----------|------|-------------|--------| | _添加你的第一个 AI 挑战_ | — | — | — | ## 展示技能 这些文章中所展示技术的动态映射（随着你的发布，请填写 `机器/挑战` 列）： | 领域 | 技术 | 机器/挑战 | |------|-----------|---------------| | **侦察与枚举** | nmap、ffuf/gobuster、服务与版本指纹识别 | | | **Web / API** | SQLi、XSS、CSRF、身份验证绕过、IDOR、SSRF、文件上传 | | | **漏洞利用** | 公开 CVE 链式攻击、自定义 exploit 开发、缓冲区溢出 / ROP | | | **权限提升** | Linux（SUID、GTFOBins、cron、caps）、Windows（token、服务） | | | **Active Directory** | Kerberoasting、AS-REP、BloodHound、横向移动 | | | **AI / LLM** | prompt injection、jailbreaks、通过工具进行的间接注入、系统 prompt 泄露 | | | **ML 安全** | 对抗样本、数据投毒、模型篡改 | | | **取证 / RE** | 内存与磁盘取证、二进制分析、恶意软件分类 | | ## 背景（精选） - **AI/ML 安全：** 对抗性 ML、内部威胁检测（在 CERT 数据集上达到 97% 准确率）、通过汇编 n-gram 相似度进行恶意软件分类。 - **攻击：** 全范围红队演练（web/网络/云，从 AD 到域管理员），二进制漏洞利用（缓冲区溢出、格式化字符串、ROP）。 - **取证：** 端到端磁盘 + 实时 C2 调查（满分）。 完整概况请参见 [LinkedIn](https://linkedin.com/in/anjan-kunduru)。**正在招聘攻击安全或 AI 安全人员？让我们聊聊。** *仓库结构：`machines/` 和 `ai-challenges/` 存放已发布的文章 · `templates/` 包含文章骨架 · `_private/`（已被 git 忽略）存放我的 flag 和完整参考解答，绝不公开。*

标签：AI安全, Chat Copilot, CISA项目, Web报告查看器, XXE攻击, 大语言模型安全, 机密管理, 模拟器, 网络安全, 逆向工具, 防御加固, 隐私保护