2026-04-04 05:54:32 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文详细介绍了MinIO存储桶漏洞环境的搭建流程，包括在Kali系统中部署MinIO服务端和客户端、配置匿名访问策略等关键步骤。文章重点演示了如何利用AI工具Trae和skill-creator生成MinIO漏洞检测专用技能，实现自动化安全扫描，为渗透测试提供技术思路和实用方法。 综合评分： 69 文章分类： 渗透测试,漏洞分析,安全工具,AI安全,WEB安全

cover_image

AI 赋能安全测试：MinIO存储桶环境搭建与自动化测试实践

原创

huan666 huan666

huan666

2026年4月1日 22:11 北京

一、前言

本文重点讲解针对性检测 Skill 的自动化生成方法，详解 MinIO 存储桶漏洞环境的搭建流程，并实现基于 AI 的漏洞自动化扫描检测，只是提供一种思路，具体流程还需优化。

二、MinIO存储桶漏洞环境搭建

使用Linux kali系统部署靶场环境

1、桌面创建MinIO目录用于存放安装包和数据文件

2、下载MinIO服务端和客户端，并赋予执行权限

# 下载 Linux amd64 版本服务端wget https://dl.min.io/server/minio/release/linux-amd64/minio# 赋予执行权限chmod&nbsp;+x minio

# 下载 Linux amd64 版本客户端wget https://dl.min.io/client/mc/release/linux-amd64/mc# 赋予执行权限chmod&nbsp;+x mc

3、启动MinIO服务端

./minio server ./data –console-address “:9001” –address “:9000”

./data

：存储桶数据目录（自动创建）
--console-address ":9001"

：管理控制台端口（浏览器访问 http://IP:9001 登录）
--address ":9000"

：S3 API / 文件访问端口（匿名访问用这个端口）

4、访问管理控制台，默认账号密码：minioadmin/minioadmin

5、点击左侧菜单Create Bucket创建存储桶

点击Upload上传测试文件

6、配置匿名访问策略，之前启动服务的窗口不要动，重新开启一个窗口

命令运行不了就用过AI格式化一下格式

# 进入 MinIO 目录cd&nbsp;~/Desktop/MinIO# 1. 重新绑定客户端（确保连接正常）./mc&nbsp;alias&nbsp;set&nbsp;myminio http://192.168.29.147:9000 minioadmin minioadmin# 2. 给桶设置完全公开权限（包含目录列表+文件下载，解决点文件夹无反应）./mc anonymous&nbsp;set&nbsp;public myminio/anquanceshi# 3. 验证权限（必须返回 `public`，否则配置失败）./mc anonymous get myminio/anquanceshi# 4. 重启 MinIO 服务，让配置 100% 生效./mc admin service restart myminio

7、匿名访问anquanceshi存储桶

截止到这里漏洞环境搭建完毕。

三、案例演示

https://github.com/anthropics/skills/tree/main/skills/skill-creator

Trae相关的使用教程参考基于Trae的AI自动化安全测试实战总结

我们可借助 Trae 调用 skill-creator，快速生成MinIO 存储桶漏洞检测专用 Skill，实现一次生成、多次复用。本文仅提供技术实现思路，在实际使用过程中，仍需不断迭代优化 Skill 规则与检测逻辑，从而更精准地发现 MinIO 存储桶相关安全漏洞。

skill-creator：Anthropic 官方提供的 Skill 开发助手。

生成MinIO漏洞检测skill如下：

Trae导入minio-vulnerability-scanner

调用minio-vulnerability-scanner进行漏洞扫描

访问/anquanceshi路径，成功匿名访问存储桶

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：huan666 huan666 huan666《AI 赋能安全测试：MinIO存储桶环境搭建与自动化测试实践》