文章总结： 本文展示了利用AI工具Trae结合SSH-MCP通关LingJingWindows应急响应靶机。AI自动分析日志定位攻击者IP、发现隐藏用户及flag，并通过扫描MySQL数据文件提取数据。实践证明AI辅助能显著提升应急响应与渗透测试效率，建议从业者关注AI在自动化攻防场景的应用。 综合评分： 60 文章分类： 应急响应,渗透测试,AI安全

AI+安全|基于 Trae + SSH-MCP 通关LingJing(灵境)「知攻善防」Windows 应急响应靶机

原创

藏剑安全

藏剑安全

2026年1月5日 16:54 江苏

免责声明

| | | — | | 由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！ |

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把藏剑安全“设为星标”，否则可能就看不到了啦！

#

1.LingJing(灵境)介绍

项目访问地址

https://github.com/414aaj/LingJing

2.靶机介绍

知攻善防实验室-Windows-Web-3

图片

靶机源自于微信公众号:知攻善防实验室

开启靶机

题目描述：

通关条件验证：

1. ✅ 攻击者2个IP
2. ✅ 隐藏用户
3. ✅ 三个flag

3.开始AI分析

创建ssh连接

将题目描述和通关要求告知AI

可以看到AI迅速列出了todo list，并开始使用ssh-mcp的工具执行命令分析环境

在这一步的思考中，AI意识到了phpstudy可能是突破口，开始尝试分析相关Apache的日志

可以看到攻击者IP AI已经差不多分析出来了。

前两个flag也很快找到了。

然后最后一个flag，可以看到AI直接使用 PowerShell 对 MySQL 数据目录进行递归扫描，直接在 .MYD 数据文件中做字符串匹配，成功从表的物理数据中提取出明文 flag，这我倒是真没想到

AI给出了总结

最后下载靶机桌面的题解.exe来测试结果

交互验证，全部正确

token使用上，本次共使用了三次快速请求，创建ssh、分析题目、下载题解.exe，没有使用solo模式

4.总结

本次测试效果挺出乎意料，我原以为消耗的token会比较多，结果还挺少的，应该算是找到了一些非预期解，后续Lingjing上线的应急靶机我也会持续测试。

如果觉得本文对你有帮助，欢迎关注、点赞、收藏，一键三连~

后续藏剑安全将持续更新AI MCP实战教程，作为一个专题

实习/校招/社招

长期持续内推长亭、360、绿盟等安全大厂，已累计内推2000+人

长亭科技25校招投递链接：https://join.chaitin.cn/campus

内推码：NTAPiHV

或微信扫码投递

26校招持续内推中~~~明年毕业的同学欢迎加我，1对1简历辅导，全程跟踪内推情况

| | | — | | 安全服务工程师、安全攻防工程师、安全研发工程师、前后端开发工程师、测试工程师等等，所有岗位均可内推 需要考CISP/CISP-PTE/PMP/OSCP/CISSP等证书也可以加我，市场低价！有折扣！ |

推荐阅读

内推|长亭科技2026届秋招开启，附内推码~

你能拿她学校的shell，但永远拿不了她的shell

渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机

渗透实战|NPS反制之绕过登陆验证

渗透实战|记一次曲折的EDU通杀漏洞挖掘

渗透实战|记一次RCE+heapdump信息泄露引发的血案

免责声明

由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号藏剑安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

好文分享收藏赞一下最美点在看哦

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：藏剑安全 藏剑安全《AI+安全|基于 Trae + SSH-MCP 通关LingJing(灵境)「知攻善防」Windows 应急响应靶机》