Using PDDL to find privilege escalation paths
a year ago
- #AI Planning
- #Privilege Escalation
- #Cybersecurity
- 当前学术界的漏洞研究主要关注单个漏洞,但现代攻击往往利用漏洞链进行组合利用。
- ChainReactor是一款利用AI规划技术自动发现提权漏洞链的工具。
- 该工具采用PDDL语言建模问题,并运用规划器生成漏洞利用链和良性操作序列。
- 在合成环境和真实虚拟机上的评估表明,ChainReactor不仅能重现已知漏洞利用链,还能发现新的零日漏洞链。
- 该工具成功在CTF靶机中识别出漏洞利用链,并在16个亚马逊EC2和4个Digital Ocean虚拟机上发现了新的攻击链。