2026-06-26 08:27:28 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文详细介绍了在Kali系统中安装配置HermesAgentAI渗透测试工具的完整流程，包括依赖安装、模型选择、API密钥配置及QQ机器人集成。通过DVWA靶场演示了该工具自动化进行SQL注入测试的实际效果，展示了其从漏洞探测到报告生成的全流程自动化能力。文章还提供了快速起步指南和技能包安装建议，帮助用户快速上手这一能够替代重复性手工操作的安全工具。 综合评分： 85 文章分类： 渗透测试,安全工具,实战经验,WEB安全,红队

cover_image

在kali中安装Hermes Agent进行渗透测试

原创

小智小智

智榜样网络安全学习中心

2026年6月23日 14:00 湖南

在小说阅读器读本章

去阅读

前言

经常打站的师傅们。在面对着一个特定目标，收集完相关信息之后，寻找到一个SQL注入的点位。而后便熟练地拿出sqlmap去调整参数、等待结果、查看报错情况、更换注入的方式、接着再重新来上一遍。这样一套流程操作完毕，眼睛感觉酸涩，手也呈现出麻木的状态，但是工作还得继续去做。

注：本文仅供学习使用，禁止对未授权的目标进行渗透测试，所造成的后果自行承担，与智榜样网络安全学习中心无关

后续在一个安全圈子当中看到了Hermes Agent。最开始不太相信市面上会存在众多的AI渗透工具，点开查看发现就是一个套着外壳的聊天窗口罢了，它能够给到你的最大助力就是让你去使用sqlmap。然后你自己去敲打命令。这能算得上是自动化？

但Hermes可不一样。它是处于终端里面运行的，可不是在网页聊天框当中。给它一个指令，它就自己去执行命令、读取文件、分析输出、进行迭代调整。真的是在实实在在地干活，可不是仅仅给出建议。后续会用DVWA靶场来进行现场演示。

搭建教程

首先来讲一讲安装这方面的事情。在Kali系统之中去安装Hermes，那大体上是没有什么困难的。

Kali自身是存在curl这一事物的，不过还是首先将相关的依赖进行安装好：

sudo apt install curl xz-utils build-essential -y

xz-utils是由于安装包的格式为tar.xz格式。build-essential或许在对Python依赖进行编译的时候会被用到。安装完毕之后，存在一行命令：

curl -fsSL https://res1.hermesagent.org.cn/install.sh | bash

image-20260618210145281

采用的是hermesagent.org.cn这个网站的镜像。Hermes Agent乃是Nous Research所开发的开源项目，其官方地址为hermes-agent.nousresearch.com。官方的源在海外，在国内下载的速度那可是很慢滴。中文社区弄了一个镜像站，脚本还有二进制文件从国内的CDN走，基本上能够秒速下载。要是网络条件好的话走官方的源也是可以的，安装脚本那可是一样的。

安装脚本可是要做不少的事情。它会自动地去对系统进行检测。随后就去安装Python 3.11（采用uv来进行管理）、Node.js v22、ripgrep、ffmpeg等等这样一大堆的依赖。整个的过程大概得有五分钟左右，这得取决于网速是怎么样的情况。安装完毕之后可别忘了去刷新一下shell：

source&nbsp;~/.bashrc

然后就会进入模型选择界面：

image-20260618210301882

这儿存在着两个入口。第一个入口乃是走Nous官方的Portal认证，经过OAuth来进行登录，一个账号能够涵盖三百多个模型，而且还自带工具网关，像web搜索、图片生成、TTS、浏览器操作等等都包含在里面。第二个入口则就是选择另外一个供应商，也就是自己去配置API key。

要是作为新手的话，那建议首先去选择走第二个选项。接着弄一个免费的或者价格相对比较低的模型来进行玩玩看便行了。

进入到这里面之后，得去选择供应商。有好多可以进行选择的，比如说OpenRouter、DeepSeek、MiniMax、Anthropic、xAI、阿里云百炼、智谱GLM、Kimi等等。有那么几个是免费的或者是比较便宜的：

DeepSeek乃是属于国产的模型，在国产模型这个范畴之中，它的逻辑能力是比较强的。并且它的API价格是很低的，只要去注册它就可以获取到相应的额度。
MiniMax存在这样一种状况，在进行OAuth登录的时候有着免费的使用额度，并且不需要去办理API key。
小米MiMo，只要进行注册，就会赠送体验金，不用去花费成本就可以上手进行操作。
智谱GLM，是存在免费的使用额度的，并且在安全领域这一块的理解，还是蛮不错的。
Kimi具备着比较强的文章理解方面的能力，并且还拥有着免费的使用方面的额度。

这一回选取小米产品是由于不存在成本方面的问题，仅仅进行注册并且填写一个邀请码就能够白白获取到10块钱的体验金。要是预算是足够的状况下，建议使用DeepSeek，在渗透测试这个场景当中进行推理的时候准确性明显要好上不少。

有那么一个很多人都曾经踩过的坑是得说一说的。当使用小米MiMo的时候，在创建完API key之后有可能得等待一两分钟才会生效。要是填写了key然后回车出现401错误，先别着急就怀疑自己是不是复制错，等个两分钟再去尝试通常就能够解决问题。各个家的API key生效的延迟情况是不一样的，DeepSeek基本上马上就可以好，MiniMax也是马上就能够好，就是小米有时候会慢那么一点点。

选了小米之后：

image-20260618210407974

紧接着便弹出了需要输入API key的提示：

image-20260618210434290

得去小米开放平台进行注册，注册的链接是https://platform.xiaomimimo.com?ref=98WV3S。

输入那邀请码98WV3S，就可以得到那10元的体验金：

image-20260618165737914

当你获取到API密钥之后，回转过来进行粘贴操作，接着按下回车键，便会进入到这么一个界面：

image-20260618212333922

选跳过。这在这里是在进行额外工具网关的配置，像是web搜索、浏览器自动化这类的东西。新手是不需要这些的。以后要是想要弄的话随时都可以运用hermes gateway setup来进行配置。Hermes的设计思路是属于渐进式的，先首先用最简单的配置让它运转起来，然后依据需要去添加功能。之后就一直一路接着下一步：

image-20260618213037495

安装完成。

开启一个全新的终端设备，输入hermes这个指令，随后便会进入到与之对应的界面当中：

image-20260618213230018

这便是Hermes的命令行操作界面。你跟它进行对话，它就能够去执行系统方面的命令。它和ChatGPT那可是不一样的，它不是给你提供建议的，而是实实在在地在你的机器上面去运行命令。你要是说看看当前目录有文件，它就去执行ls命令。你要是说用nmap去扫描192.168.1.1的端口，它就去调用nmap。

你同样是可以运用hermes --tui进入比较新式的终端UI界面，其功能是相同的，交互方面的体验会要好上那么一丢丢。

当下Hermes在本地已经能够加以运用了。但是在进行渗透的时候可不能始终把目光紧紧盯着Kali的终端窗口。那接下来去弄QQ机器人——让Hermes挂靠在QQ之上，然后就在手机上发送消息去指挥它开展相关事宜，之后就再回到QQ那里。

hermes gateway setup

image-20260618213347399

Hermes的gateway乃是一个消息网关。它可以同时接入好几十个平台，像QQ、微信、Telegram、Discord、钉钉、飞书、Slack这些平台都能够被接入。所有平台的消息走同一个后端，状态是相互沟通的。在QQ上让Hermes去扫描一个目标，扫描到一半换到Telegram去问它扫描到哪儿，它能够接着之前的情况继续下去。

gateway乃是常驻于后台的进程，将终端关闭它也不会停止运行。要是想要让它停止运行，运用hermes gateway stop这个操作。有的时候gateway进程会毫无缘由地出现僵死的状况——从表面上看是在运行可是却不处理消息。当遇到这样的情况时，运用hermes gateway restart要比先进行stop然后再进行start更为可靠，它会先把残留的进程彻底杀掉干净之后再进行启动。

首先进行对于QQ机器人（Official API v2）的选择设置，随后进行运用二维码来进行登录的选择：

image-20260618213402115

终端将会打印出一个相关的链接，你把那一个链接复制到浏览器之中去：

image-20260618213448707

image-20260618213510131

这乃是QQ开放平台之中的开发者后台。去点击新建机器人：

image-20260618213917469

当创建完成之后返回到终端之处，随后就会使人去进行认证方式的选择操作：

image-20260618213830090

选第一个，采用DM配对审批（推荐）这样的模式。这个模式就是得先给机器人QQ发送一条配对的私信，然后机器人才能进行回应。这可是一个安全方面的机制，目的是避免机器人在群里被陌生人给调用。官方文档里说gateway的安全策略是默认把所有都拒绝掉，只有白名单才能放行，DM配对码只不过是其中的一种放行的方式，也还能够设置全局的白名单。

之后一路回车：

image-20260618214116288

要是在中途出现报错的情况，不要去管报错具体是个什么内容，重新去运行hermes gateway setup，一直按回车键来覆盖之前的配置就可以了。QQ开放平台的API有的时候会抽风，出现超时或者返回异常状态码相关的情况都是正常的。重新运行一下就能够解决：

image-20260618214135095

搭配妥当之后，那就去给那机器人发送一则消息来尝试一下：

image-20260618214228762

成功了。

总结

以上所讲的皆是安装以及配置相关的内容。接下来才是真正关键的所在：这个玩意儿究竟能不能够被用来开展渗透测试？

我搭建了一个DVWA靶场来进行验证操作。将DVWA的安全等级调整到了Low，没有给予它别的额外提示信息，就只是在QQ上面发送了一条消息：帮忙对http://127.0.0.1:8094/vulnerabilities/sqli/进行SQL注入方面的测试。

然后它就自己开始了。

首先先前往去访问目标页面。在访问之后发现这乃是DVWA的SQL注入漏洞所在的页面。随后便开始对注入点进行测试。构造了好几个测试用的payload。确定了注入的类型。紧接着一步一步地去探测数据库方面的信息：

image-20260618214945560

它就在自身的终端当中进行了curl以及手工注入方面的测试运行操作。没有去调用什么云端方面的API。能够看见它先是尝试着去触发报错情况，从报错所呈现出的信息来分析数据库的类型，之后构建' UNION SELECT来一步步地枚举列数以及数据情况。

数据库版本被自动识别为MariaDB 10.1.26，数据库的名称是dvwa：

image-20260618215259842

那接下来继续深入展开，罗列出来表的名称以及列的名称，随后将users表当中用户的密码hash全部都进行转储并提取出来：

image-20260618220141453

最终自身搞出了一份漏洞报告，在这份漏洞报告之中包含有漏洞的描述、风险的等级、复现的步骤以及修复的建议。

之前我对于AI的渗透是存在那么一点怀疑的。市场上很多所谓的AI安全产品，说得那叫一个好听，可实际使用起来的时候，感觉就是在玩概念。不过这一回还真就解决了痛点——把重复性的劳动给自动化了。

渗透方面的技能是能够进行安装的。Hermes官方存在着一个Web渗透测试技能包。通过使用命令hermes skills install official/security/web-pentest来进行安装。在安装完毕之后，它会依照正规的渗透测试流程来进行操作，从授权的确认、信息的收集、漏洞的分析一直到利用以及报告的输出，每一个阶段都有着相对应的子技能。在社区里面有人整理了Yakits Hack Skills以及SecKnowledge等技能包，在导入这些技能包之后，能够大幅度地提升它在渗透场景之下的表现。

后续打算去深入地测试几个方向。其一为文件上传漏洞的自动化运用，针对upload-labs靶场这一情况。其二是内网横向移动的自动化情形。还有利用Hermes来开展企业SRC漏洞挖掘的工作。这些场景相较于DVWA要复杂得多，对于AI的逻辑以及操作能力有着更高的要求。等弄出来之后再进行分享。

快速起步总结：

在Kali操作系统当中，去执行curl -fsSL https://res1.hermesagent.org.cn/install.sh这样的操作，之后再通过管道符|来对bash命令进行执行操作。
你是能够去挑选小米又或者是DeepSeek，接着去获取一个API密钥的。
构建一个DVWA的靶场环境，接着让Hermes去开展扫描的相关操作。

整套全部弄好所耗费的时间不会超过半小时，不需要花费太多的成本就可以开始起步开展相关事宜。要是存在着什么样的问题，热忱欢迎留下言辞来进行相互的沟通交流。

🎁 互动与福利

分享本文到朋友圈，点赞+在看+关注，一键三联，可以凭截图找老师领取

上千学习资料+工具哦

22919c6e4ef945aa9a9cbf0f6df4f6ff

分享后扫码加我！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智榜样网络安全学习中心小智小智《在kali中安装Hermes Agent进行渗透测试》