DeepSeek指挥Kali做钓yu
我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。
这次我们选择的模型是:Gemini-2.5-pro-Preview
按照我日常渗透的思路走。
**环境:**kali2024、LLM:Gemini-2.5-pro-Preview、靶场pikachu
信息收集
我们第一步先让他进行信息收集、记住这一步非常关键。
因为它能够将banner信息收集出来。
banner信息知道了,大模型已经学习过很多漏洞,其实已知漏洞,他自己就能测出来了,跟不不用我们下达过多命令
信息收集的提示词(提示词很关键,不会写的可以收藏,我星球会更新top10所有的提示词,需要的可以进。)
对给你的链接进行信息收集:
1、开放的端口和服务
2、操作系统、Web服务器及版本
3、中间件:编程语言、框架、数据库
4、前端使用的技术
5、泄露的敏感信息
http://192.168.3.222/pikachu/
下面是他收集出来的效果:
收集的内容还是很全的。非常好后面可以直接使用。
反射型XSS进行钓yu
发射型xss钓yu的原理就不多说了吧。
1、先验证这是反射型xss
2、构造url
3、诱骗别人点击填写账号密码
4、黑客后台收到被骗的账号密码
每个漏洞的原理要懂,这样你才能拆解出来,你才能写出来好的提示词。
AI才能帮你完成你像完成的任务。
这一步的提示词:
这个链接是一个反射型xss漏洞。
1、通过上文了解这个网站的基本信息
2、先对其进行请求,确认请求的各个参数
3、利用你的编码能力利用这个反射型xss构造一个登录的钓yu网站
http://192.168.3.222/pikachu/vul/xss/xss_reflected_get.php
从大模型显示的执行过程可以看出来,完全是按照我们的要求做的。
- 验证XSS漏洞,确认提交的参数
- 在kali中创建钓yu页面
- kali上开通nc监听传回来的账号密码。
在kali上创建了钓yu页面的日志记录:
我们通过物理机的浏览器访问:
第一次访问可以看到页面很丑,并且提交按钮还不能提交。
页面很丑,抽到不能看,真是跟人一样,完成功能就想下班
直接下达命令,让他自己进行完善页面:
用了1分钟,再次刷新页面已经很漂亮了
这里真心不得不惊叹大模型的编码能力,想要啥口述即可
直接输入admin/admin进行测试看看kali能不能收到。
登录kali后台,在tmp目录下有个creds.txt文件。
里面记录了我们刚才提交的几个账号密码。
不得不说,AI真的正在改变安全,特别是在编码能力上。
只要你能够把漏洞利用过程描述清楚,大模型就能帮你完成这些渗透,未来这些提示词肯定会成为标准化,可能成为脚本,也可能成为厂商漏扫盒子里面的规则。
在昨晚的测试中我还发现一个非常恐怖的事情:
我在测试爆破的时候,由于返回token的限制,一直没有成功,他尽然知道pikachu的默认账号密码admin/123456
然后利用他的记忆成功的登录成功了。
想一下大模型是怎么出来的,是预训练的,也就是学习了非常非常多的知识,关键它不忘,你只要把banner信息告诉他,或者他能自己探测出来,他是不是就能从自己记忆中把已知漏洞给利用了???
是不是有点细思极恐了,昨晚信息收集,大模型就能把已知漏洞利用出来。
黑客&网络安全如何学习**
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
本文转自 https://blog.youkuaiyun.com/yy1715713348/article/details/149216096?spm=1001.2014.3001.5502,如有侵权,请联系删除。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
