DeepSeek指挥Kali做钓yu

最新推荐文章于 2025-08-18 22:56:55 发布
原创 最新推荐文章于 2025-08-18 22:56:55 发布 · 834 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络安全 #计算机 #deepseek #钓鱼链接 #程序员

DeepSeek指挥Kali做钓yu

我只需要用自然语言描述就能让大模型直接进行操控kali进行渗透。

这次我们选择的模型是:Gemini-2.5-pro-Preview

按照我日常渗透的思路走。

**环境:**kali2024、LLM:Gemini-2.5-pro-Preview、靶场pikachu

信息收集

我们第一步先让他进行信息收集、记住这一步非常关键。

因为它能够将banner信息收集出来。

banner信息知道了,大模型已经学习过很多漏洞,其实已知漏洞,他自己就能测出来了,跟不不用我们下达过多命令

信息收集的提示词(提示词很关键,不会写的可以收藏,我星球会更新top10所有的提示词,需要的可以进。)

对给你的链接进行信息收集:
1、开放的端口和服务
2、操作系统、Web服务器及版本
3、中间件:编程语言、框架、数据库
4、前端使用的技术
5、泄露的敏感信息
http://192.168.3.222/pikachu/

img

下面是他收集出来的效果:

img

img

收集的内容还是很全的。非常好后面可以直接使用。

反射型XSS进行钓yu

发射型xss钓yu的原理就不多说了吧。

1、先验证这是反射型xss

2、构造url

3、诱骗别人点击填写账号密码

4、黑客后台收到被骗的账号密码

每个漏洞的原理要懂,这样你才能拆解出来,你才能写出来好的提示词。

AI才能帮你完成你像完成的任务。

这一步的提示词:

这个链接是一个反射型xss漏洞。
1、通过上文了解这个网站的基本信息
2、先对其进行请求,确认请求的各个参数
3、利用你的编码能力利用这个反射型xss构造一个登录的钓yu网站
http://192.168.3.222/pikachu/vul/xss/xss_reflected_get.php

img

从大模型显示的执行过程可以看出来,完全是按照我们的要求做的。

  • 验证XSS漏洞,确认提交的参数
  • 在kali中创建钓yu页面
  • kali上开通nc监听传回来的账号密码。

img

img

在kali上创建了钓yu页面的日志记录:

img

我们通过物理机的浏览器访问:

img

第一次访问可以看到页面很丑,并且提交按钮还不能提交。

img

页面很丑,抽到不能看,真是跟人一样,完成功能就想下班

直接下达命令,让他自己进行完善页面:

img

用了1分钟,再次刷新页面已经很漂亮了

这里真心不得不惊叹大模型的编码能力,想要啥口述即可

img

直接输入admin/admin进行测试看看kali能不能收到。

img

登录kali后台,在tmp目录下有个creds.txt文件。

里面记录了我们刚才提交的几个账号密码。

img

不得不说,AI真的正在改变安全,特别是在编码能力上。

只要你能够把漏洞利用过程描述清楚,大模型就能帮你完成这些渗透,未来这些提示词肯定会成为标准化,可能成为脚本,也可能成为厂商漏扫盒子里面的规则。

在昨晚的测试中我还发现一个非常恐怖的事情:

我在测试爆破的时候,由于返回token的限制,一直没有成功,他尽然知道pikachu的默认账号密码admin/123456

然后利用他的记忆成功的登录成功了。

img

想一下大模型是怎么出来的,是预训练的,也就是学习了非常非常多的知识,关键它不忘,你只要把banner信息告诉他,或者他能自己探测出来,他是不是就能从自己记忆中把已知漏洞给利用了???

是不是有点细思极恐了,昨晚信息收集,大模型就能把已知漏洞利用出来。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取

读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

在这里插入图片描述

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述

在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
在这里插入图片描述

在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

在这里插入图片描述

黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

在这里插入图片描述

kali制作钓鱼网站
m0_58713554的博客
12-27 7014
设置攻击方Kali Linux主机的网络连接模式为桥接模式,如下图所示。 步骤:选择设置/选择网络适配器/选择桥接模式/选择确定 选择图形化界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 步骤:选择13-Social Engineering toolkit/选择social engineering toolkit工具/双击打开/初次进入需要输入y 选择命令行界面打开工具setoolkit(钓鱼网站部署工具),如下图所示。 命令:setoolkit ...
kali系统实现钓鱼邮件实验
qq_39706166的博客
05-21 3218
使用Kali完成钓鱼邮件攻击测试
kali钓鱼网站的制作
热门推荐
飞鱼的企鹅的博客
08-31 2万+
尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击 快速追踪测试 第三方模块 升级软件 升级配置 帮助 这里我们选择1,...
使用kali搭建钓鱼WIFI——KARMA
渗透测试
06-23 6343
文章目录前言0x01.安装DHCP服务器0x02.更改配置文件0x03.下载KARMA源文件0x04.设置网卡为监听模式0x05.创建假冒WIFI0x06.打开at0接口并运行DHCP服务0x07.加载KARMA源文件0x08.获取shell总结 前言 本文详细的介绍了使用kali搭建钓鱼wifi的过程,依赖Karmetasploit无线攻击套件 测试环境 描述 ip 主机 kali2020 192.168.1.113 无线网卡 D-link 802.11 n wlan 0x0
Kali制作一个钓鱼网站
一指流沙的博客
12-02 4565
Kali制作一个钓鱼网站
kali制作钓鱼wifi
萍水间人的小天地
06-10 6272
1 开启网卡的监听模式 没有网卡的同学可以关掉这个页面了 有了网卡但是kali不能识别的也可以关掉这个页面了 使用airbase-ng设置一个钓鱼AP 实际上设置一个钓鱼AP的过程是很简单的,但是钓鱼AP能不能上网就又是一个问题了 在以太网接口和无赖AP之间搭一座桥(完成桥接) 关于brctl命令 首先如何通俗地解释网桥? 参考文章 当以太网刚刚被发明出来的时候,需要用一个黑盒子将电脑连接起...
运用kali制作钓鱼网站(超详细教学)
2302_78587828的博客
08-11 5978
输入完后会出现这样的图片,同样下面还是会出现7个选项,我们选择Social-Engineering Attacks攻击模块,在set输入命令1。首先,用户必须是要root,超级用户,我们可以在又上角找到这个小角,然后切换为root用户,我这里是已经换好的。然后这里要记住创建的IP,我的是192.168.84.128,这个就是一会你所搭建的网站入口。记住后按回车键,回车完后会出现三个选项,我们在输入指令2,选择网站Google。这时,我们需要输入命令setoolkit,然后回车。然后同样会出现一个图片。
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一)
qq_51577576的博客
12-21 6748
[ 常用工具篇 ] 使用 kali 实现网络钓鱼 -- setoolkit 详解实战(一) 用setoolkit进行钓鱼攻击,kali是根据要克隆的网址将网站保存在某个文件夹下,并且添加一些其他的信息,主要是将受害者输入的信息截获下来,并保存到有一个文本文件中,还有截获完之后,使浏览器跳转到正常页面。
Kali Linux 如何搭建钓鱼WIFI(图文炒鸡详细)
zegeai的博客
11-18 1万+
0x00 将网卡切换到监听模式并创建热点 airmon-ng start wlan0 这里是建立监听模式 如果出现wlan0mon则表示成功! 接下来创建热点 airbase-ng -e Free-wifi-5G -c 11 wlan0mon 如果出现以下,则表示创建热点成功,注意窗口不要关!!! 但是这个时候手机可以搜到名为“Free-wifi-5G”的热点且无法连接,是因为没有分配IP 0x01 建立虚拟网卡并打开IP转发功能 首先重新打开一个终端,之前那个终端一定不要关!!! 这一步的意义是将这
使用Kali搭建钓鱼网站教程
weixin_63116337的博客
03-07 1839
使用kali工具一分钟制作出和目标网站一模一样的钓鱼网站。目标用户使用钓鱼网站登录自己的账号,账号密码将被自动劫持。
巴扎嘿的小研究-kali进行wifi爆破及钓鱼_kali wifi killer
2301_78416732的博客
04-20 1445
aireplay-ng -0 50 -a 22:26:66:18:CB:E0 -c B0:3C:DC:B9:06:FE wlan0mon 第一个-a是wifi的bssid,第二个-c是抓包时第二行的station,可以理解为用户id。然后我就断网了哈哈哈哈,好好玩!./fluxion.sh -i 然后首次打开需要下载依赖包,推荐中科大和清华的源,这样依赖包就都可以下载好(我是先用的中科大的源然后还剩xterm和pykit俩包是missing的,然后改用清华的源就ok了)
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 1210
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
从 Windows 到 Linux 服务器的全自动部署教程(免密登录 + 压缩 + 上传 + 启动)
gameatp的专栏
08-16 793
本文详细介绍了如何实现Windows本地开发环境到Linux服务器的全自动化部署流程。主要内容包括:1)准备工作,安装7-Zip和OpenSSH等必要工具;2)配置SSH免密登录,生成密钥对并上传公钥;3)编写自动化部署脚本,包含文件压缩、传输、远程解压、依赖安装和进程管理等功能;4)执行部署和验证结果。该方案通过批处理脚本实现一键部署,适合小型项目的快速迭代,同时提供了常见问题的排查方法,确保部署过程的可靠性和效率。
Kali Linux 环境中的系统配置文件与用户配置文件大全
最新发布
fearhacker的专栏
08-18 755
Kali Linux的系统配置文件分为系统级和用户级两类。系统级配置文件(如/etc/下的网络、服务、权限配置)需sudo权限修改,全局生效;用户级配置文件(如~/.bashrc、~/.ssh/等)仅影响当前用户,无需提权。系统级用于全局设置(如APT源、SSH服务),用户级用于个性化开发环境和工具配置(如Bash别名、SSH密钥)。修改前建议备份,避免误操作影响系统稳定性。渗透测试工具(如Metasploit)的配置通常存储在用户目录下。合理管理这些文件可高效定制Kali环境。
跨网络 SSH 访问:借助 cpolar 内网穿透服务实现手机远程管理 Linux
Tiam_cr的博客
08-15 1430
在网络技术日新月异的今天,远程访问内网设备的需求日益普遍,但实现这一目标的技术门槛却让许多用户望而却步。传统的动态 DNS 方案需要频繁更新 IP 地址,路由器端口映射则涉及复杂的网络配置,且存在较大的安全风险。对于普通用户而言,这些方案不仅操作繁琐,还可能因配置不当导致网络安全问题。cpolar 内网穿透服务的出现,为解决这一难题提供了全新思路。
Linux(十二)——RAID技术详解(含RAID配置)
qq_41978931的博客
08-14 650
本文介绍了RAID(独立磁盘冗余阵列)技术及其常见级别。RAID通过多磁盘组合提升存储性能、可靠性和容错能力。主要对比了RAID 0、1、5、6、10的特性,包括硬盘数量、磁盘利用率、保护能力和写性能等。RAID 0适合高性能需求,但无冗余;RAID 1提供数据镜像;RAID 5平衡性能与冗余;RAID 10兼具高性能与高可靠性。此外还介绍了阵列卡的组成和缓存作用。根据应用场景选择合适的RAID级别可优化存储系统性能与可靠性。
almalinux9.6系统:kubeadm部署kubernetes-1.33版本环境-三节点
老徐头子的博客
08-15 934
十五分钟包教包会,almalinux9.6系统下部署最新版本(1.33)kubernetes集群,有售后哦,亲!
27.Linux 使用yum安装lamp,部署wordpress
xie52的博客
08-18 509
实验前需要关闭防火墙和selinuxyum源使用网络yum源(wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo)(除了不允许用户远程登录选n,其他全都是y,密码为redhat)设置wordpress所属者和所属组为apache,权限为775。将wordpress复制到/var/www/html内。配置php文件,将时区改为亚洲/上海。配置wordpress数据库。
FTP服务器搭建(Linux
z146484的博客
08-14 995
一、FTP1.1 FTP简介FTP协议包括两个部分,和FTP客户端。FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。可以利用FTP协议把网页或程序传到Web服务器上。因为FTP传输效率高,所以在网络上传输大的文件时,一般也采用该协议。默认情况下FTP协议使用TCP端口中的 20、21端口,20用于传输数据,21用于传输控制信息。1.2 Linux搭建FTP(需确认防火墙是否开启,如未开启防火墙需要打开)本实验Linux操作系统版本: CentOS 7.6。
kali linux钓鱼热点
11-09
以下是关于Kali Linux钓鱼热点的一些信息: 1. 钓鱼热点的Beacons会不断变化并且增长趋势,但正常热点不会变。 2. 钓鱼热点不需要密码即可连接,一旦用户连接到,攻击者可以通过DNS拦截获取用户浏览数据。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值