pentest-coordinator
協調授權滲透測試實驗室
當偵察、利用和權限提升細節分散在許多筆記中時,安全實驗室可能會變得難以管理。此技能透過狀態追蹤、決策規則和 Active Directory 攻擊參考資料,組織授權實驗室工作流程。
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
Agent 可讀資源
當 AI Agent、爬蟲或腳本需要乾淨脈絡、而不是讀取完整頁面時,請使用這些連結。
測試它
正在使用「pentest-coordinator」。 開始針對單一目標主機的授權實驗室評估。
預期結果:
- 回應會以範圍確認和狀態摘要開頭。
- 它會列出目前階段、已知服務、待釐清問題,以及下一個有界限的偵察動作。
- 它會記錄在進入利用階段之前,應如何追蹤進度和失敗路徑。
正在使用「pentest-coordinator」。 分析 AD 實驗室中失敗的密碼型方法。
預期結果:
- 回應會分類失敗原因、更新密碼嘗試推理,並停止重複相同方法。
- 它會建議不同類別,例如 LDAP 權限、憑證服務、委派或服務設定錯誤。
- 它會說明新路徑為何不同於更多密碼猜測。
正在使用「pentest-coordinator」。 在取得使用者層級存取權後,摘要權限提升進度。
預期結果:
- 回應會區分已確認存取權、可能的提升路徑、受阻嘗試,以及仍需的證據。
- 它會優先處理符合目標環境的檢查清單項目,並避免在證據存在前宣稱已取得 root 存取權。
安全審計
高風險Static command, network, filesystem, credential, and privilege-escalation findings are confirmed as real because the Markdown instructs an AI agent to execute offensive actions. The skill directs autonomous reconnaissance, exploitation, Active Directory account manipulation, credential attacks, and root flag capture with repeated instructions not to stop. No evidence found of third-party exfiltration or audit-specific prompt injection, but the unguarded autonomous offensive workflow is high risk and not safe to publish without strict authorization controls.
高風險問題 (5)
中風險問題 (3)
低風險問題 (2)
風險因素
⚙️ 外部命令 (7)
🌐 網路存取 (5)
📁 檔案系統存取 (4)
偵測到的模式
品質評分
你可以打造什麼
組織 CTF 實驗室嘗試
在受控挑戰環境中,使用此工作流程組織偵察筆記、失敗路徑、提升想法和旗標進度。
協調內部測試計畫
在已核准的內部滲透測試期間,規劃測試階段、狀態更新和權限提升假設。
檢視 AD 攻擊覆蓋範圍
將授權 Active Directory 實驗室評估與針對密碼旗標、LDAP 異常和委派路徑的文件化檢查進行比較。
試試這些提示
Use this skill for an authorized lab target at TARGET. Initialize state, define scope assumptions, and start with passive-safe reconnaissance planning.
Review these authorized recon findings and update the attack plan. Identify likely services, missing checks, and safe next steps within scope.
A previous exploitation path failed. Diagnose the root cause, record the failed method, and propose a different authorized attack category.
Evaluate these Active Directory anomalies from an approved lab. Prioritize checks for password flags, skeleton objects, LDAP permissions, and escalation paths.
最佳實務
- 僅在你擁有書面授權且範圍已定義的系統上使用。
- 在繼續之前,記錄每個動作、失敗假設、憑證測試和範圍決策。
- 優先採用干擾最小的檢查;如果結果顯示系統超出範圍,請立即停止。
避免
- 請勿在未取得明確許可的情況下,對公開 IP、第三方系統或網路執行此技能。
- 請勿停用對利用、憑證測試或權限提升步驟的人為審查。
- 請勿將 CTF 旗標擷取假設視為適用於企業生產環境。