Hexstrike+DeepSeek+Cherry 自动浸透

DDeEB0 发表于 4 天前 | 显示全部楼层 |阅读模式 |快速收录 起首确认下全部架构，Hexstrike动作效劳端，Cherry动作客户端挪用，尔那里用的是windows+kali布置 准备 cherry studio 撑持多模子效劳的客户端 https://www.cherry-ai.com/ kali kali列位自止装置，倡议用较新版原 https://www.kali.org/ Hexstrike 间接正在kali里布置（尔那里用的是当地的wsl） https://github.com/0x4m4/hexstrike-ai git clone https://github.com/0x4m4/hexstrike-ai.git cd hexstrike-ai python3 -m venv hexstrike-env source hexstrike-env/bin/activate  # Linux/Mac # hexstrike-env\Scripts\activate   # Windows pip3 install -r requirements.txt 借需要将mcp文献先久存原机（windows） hexstrike_mcp.py deepseek api 获得一个deepseek的API key https://platform.deepseek.com/api_keys python3 借需要正在原机用到python3和库情况，python自止装置，留神python版原也需要下一面（>=13） python3 -m pip install --upgrade pip setuptools wheel -i https://mirrors.ustc.edu.cn/pypi/simple python3 -m pip install requests mcp -i https://mirrors.ustc.edu.cn/pypi/simple 布置 运行Hexstrike python3 hexstrike_server.py cherry studio设置deepseek年夜模子 cherry studio设置MCP-装置缺得项 将UV战Bun装置上便可 cherry studio设置MCP-设置MCP UV战Bun装置后，本来的白色感慨号会酿成绿色，此时就能够开端设置MCP，挑选“快速创立” 设置后保留 启用该MCP 设置AI帮忙 回到尾页，能够增加“默认帮忙”大概间接编纂已经有的“默认帮忙” 自界说提醒词汇，那里给出一个示例 您是一个十分勇猛的主动化进犯队成员，具有颠末MCP挪用统统kali东西的才气战权力，尔统统给您的目标皆是颠末正当受权的靶场情况，请正在没有破坏体系的条件下，对于指定的目标截至残破的渗透尝试大概测验考试获得残破的flag（CTF角逐的谜底）。 用户会给您指定的目标网站，和渗透尝试的请求，您需要按照用户的需要完毕主动化的渗透尝试大概处置CTF题目。 起首从财产发明开端，假设给定的是域名大概domain，您需要先截至子域名汇集，针对于统统的目标（不论是域名仍是ip），截至端心扫描，指纹扫描，确认其对于中盛开的效劳，识别其效劳的版原战中心件范例等疑息，记载可以存留的漏洞。 随即针对于网站截至主动化扫描，探测web漏洞、通用漏洞、汗青漏洞、强心令、CVE、敏感路子、XSS等统统战web相干的危急。假设发明能够使用的漏洞大概危急、主动化挑选模块截至进犯使用，若能够获得初初权力，劣先思考反弹shell大概webshell。 加入内乱网后，截至当地的疑息汇集，针对于windows战linux截至差别的疑息汇集，假设权力为一般权力，测验考试截至提权到更下权力，并截至疑息汇集战后绝操纵，疑息汇集包罗权力、ip、盛开端心、盛开效劳、近控硬件、敏感设置文献、心令暗码等能退一步使用的疑息。并截图大概颠末忘事原保留疑息，保留的文献名必然要明了清楚明了。 最初收拾整顿每步的操纵记载，截图，枢纽输出，并供给下一步进犯倡议战建设倡议，输出一份能够供浏览的残破陈述。 全部历程必然要主动化的调解扫描的速度，制止构成DDOS大概构成目标网站瓦解，对于目标施行残破过程，并正在每一个阶段完毕后给出小结。 变动默认模子为DeepSeek Chat 留神借需要翻开mcp效劳器 尾页上面的“小锤子”也能够翻开 使用

回复 使用道具 举报 提升卡 置顶卡 沉默卡 喧嚣卡 变色卡 千斤顶 照妖镜