技能 coordinator
📦

coordinator

高風險 ⚙️ 外部命令🌐 網路存取📁 檔案系統存取

協調授權滲透測試工作流程

安全團隊在授權實驗室中進行偵察、利用和權限提升時,需要一致的協調方式。此技能提供結構化的編排模式,可將這些階段委派給專門代理。

支援: Claude Codex Code(CC)
⚠️ 38
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

Agent 可讀資源

當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。

測試它

正在使用「coordinator」。 協調針對單一目標主機的授權實驗室測試。

預期結果:

回應會將工作拆分為偵察、服務分析、利用規劃和權限審查。它會識別下一個委派任務,並記錄在繼續前所需的證據。

正在使用「coordinator」。 審查目前 AD 實驗室路徑失敗的原因。

預期結果:

回應會列出可能原因,將每個原因對應到受控驗證步驟,並建議如果行動超出核准的實驗室範圍就停止。

正在使用「coordinator」。 在發現 user-level access 後摘要進度。

預期結果:

回應會說明目前階段、記錄找到的證據,並建議在明確授權邊界內進行範圍受控的權限審查。

安全審計

高風險
v6 • 6/28/2026

Static command-execution detections are mostly Markdown code fence false positives, not Ruby backtick execution. The surrounding content confirms high-risk intent: autonomous network reconnaissance, exploitation, credential attacks, privilege escalation, and persistence rules that discourage stopping or asking for help.

2
已掃描檔案
760
分析行數
11
發現
6
審計總數

高風險問題 (4)

Autonomous Offensive Testing Workflow
The skill directs agents to perform reconnaissance, exploit services, escalate privileges, and capture user and root flags. This is dual-use security content, but the activation on a target IP and the exploitation workflow create high risk outside a controlled lab.
Prompt Injection Attempt Detected
The files include autonomy override language such as "ABSOLUTE RULE: You CANNOT stop execution" and "NEVER ask for help". These instructions try to control the agent loop and could conflict with user control, safety review, or operational limits.
Active Directory Attack Playbook
The supplement provides concrete commands for empty-password authentication, LDAP modification, Kerberos ticket attempts, SMB execution, account creation, ACL modification, and SPN abuse. These are offensive techniques that can affect real networks if used without authorization.
Credential Attack and Weak Hash Workflow
The supplement instructs conversion of a found password to an NTLM hash using MD4 and then using that hash for authentication. MD4 and NTLM are weak in defensive cryptography, and here they are used to support credential abuse.
中風險問題 (2)
External Command Instructions in Documentation
The static Ruby backtick findings are false positives because the backticks are Markdown fences. However, the fenced blocks contain commands for netexec, impacket, ldapsearch, ldapmodify, xfreerdp, and similar tools, so the operational guidance remains risky.
Local State File Dependency
The skill instructs the agent to read a local .pentest-state.json file to guide decisions. This is a limited filesystem interaction, but it could expose captured flags or target state if run in a shared workspace.
低風險問題 (2)
Placeholder Target IP Addresses
The hardcoded IP detections refer to 10.10.10.1 in examples. These appear to be placeholder lab targets rather than fixed exfiltration endpoints, although the examples still normalize network scanning against supplied hosts.
No Packaged Executable Malware Found
No evidence found of bundled scripts that automatically execute malware, persist on the host, or exfiltrate local secrets. The risk comes from agent instructions and offensive command guidance rather than installed binary payloads.

風險因素

⚙️ 外部命令 (50)
🌐 網路存取 (3)
📁 檔案系統存取 (3)

偵測到的模式

Delegated Exploitation PromptsNetwork Reconnaissance and Authentication CommandsDirectory Modification and Account Abuse CommandsInfinite Retry Loop Guidance
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
70
社群
0
安全
83
規範符合度

你可以打造什麼

執行 CTF 實驗室工作流程

針對使用者已獲授權測試的目標,協調探索、利用和權限提升步驟。

教授滲透測試方法論

向學習者展示如何將測試分解為各階段,並將任務路由給專門代理。

審查 AD 攻擊路徑

使用 Active Directory 補充資料作為授權評估規劃的檢查清單。

試試這些提示

開始實驗室評估
Coordinate an authorized lab assessment for TARGET. First confirm scope, then create a phase plan for reconnaissance, exploitation, and privilege escalation.
從狀態繼續
Review the current pentest state and recommend the next authorized action. Explain which phase applies and what evidence supports the decision.
分析失敗嘗試
Analyze the failed authorized test attempts and propose safer alternative hypotheses. Prioritize checks that stay within the approved scope.
規劃 AD 實驗室審查
Create an authorized Active Directory lab review plan. Include reconnaissance goals, credential handling rules, escalation checks, and clear stop conditions.

最佳實務

  • 僅在你擁有明確書面授權的系統中使用。
  • 開始前定義目標範圍、工具限制和停止條件。
  • 在真實網路上執行命令前,先審查每個委派行動。

避免

  • 未經核准,請勿將此技能用於公開 IP 位址或第三方系統。
  • 不要將內建持續性規則視為比使用者安全限制更強。
  • 不要在沒有存取控制的共享工作區中儲存擷取的憑證或旗標。

常見問題

此技能是否可以不受限制地安全發布?
否。它包含高風險攻擊性測試指示,應要求嚴格的授權控制。
此技能是否包含可執行惡意軟體?
在已分析的檔案中未發現證據。風險來自指示和命令範例。
為什麼許多命令發現項目被標記為誤報?
掃描器將 Markdown code fences 偵測為 Ruby backticks。語法是安全的,但文件中的命令仍然敏感。
哪些環境最適合此技能?
受控 CTF 實驗室、內部訓練靶場,以及具有明確書面範圍的授權安全評估。
它可以自動驗證授權嗎?
否。使用者必須在使用任何攻擊性工作流程前驗證範圍和權限。
此技能參考了哪些工具?
內容提及 nmap、netexec、impacket、ldapsearch、ldapmodify、xfreerdp 和 evil-winrm 等工具。