引言:这个想法出处是,手机飞书消息控制hermes,hermes控制pentagi,pentagi对目标开展渗透测试并回传到你想的地方,回传到飞书生成文档手机也能看。
前置条件:pentagi官方预留了controller api接口,这是hermes控制pentagi的前提条件(已满足,hermes比你还会做,你只要交代它就行了)
搭建过程:kimi code cli git clone pentagi项目并安装配置好。
终极彩蛋:最后一张图。
图1:由于pentagi没有预置minimax,所以要编写一些内容让pentagi能够接入minimax(让kimi code cli执行更稳妥)
图2:搭建一个docker靶场,先试试Juice Shop(让kimi code cli执行更稳妥)
图3:第一次使用,还是看看使用流程,英文不好让agent总结就行了(让kimi code cli执行更稳妥)
图4:提示词,这个很重要,千万别漏了,小白一定要关注关于报告的生成,特别是你想从0开始学习渗透测试,最终报告的书写影响到你的学习效果。
图5:根据你的本地硬件条件、token预算配置pentagi,我没有预算上限,所以火力全开了。这里有个可以注意的点,就是pentagi消耗的token出奇的低,远远低于hermes的日常使用(让kimi code cli执行更稳妥)
图6:通过攻击Juice Shop测试pentagi和minimax2.7的实际能力
图7:执行过程
图8:执行过程
图9:了解一些从中级到高级再到难度金字塔的靶场,生成靶场列表
图10:这里我在提示词没有规范最终的报告生成,导致我这样的小白看不懂,所以重跑一遍,不要用kimi来修改你的最终报告,因为它没有实际执行渗透测试,而是搜索相关资料修改报告,这个是坑点
图11:这就是我要的小白专用渗透测试报告
图12:对下一个靶场dvwa开始渗透测试
图13:对下一个靶场Kubernetes Goat开始渗透测试(这里有几个坑点,一是你的本地硬件资源是否支持搭建这么大的靶场,Kubernetes Goat可不是轻量级靶场;二是即使kimi code cli来搭建还是会出现很多问题,比如容器间网络通信是否实际畅通、靶场搭建是否完善,蓝方工具是否已经安装运行,网络畅通是最重要的至少检查三次,确保pentagi访问正常,这个阶段即使kimi也会失误;渗透测试提示词,这是最重要的,这个靶场设置了蓝队,你必须完善提示词告诉它可以做什么,不可以做什么,靶场地址有哪些,哪些地址不能扫描,pentagi的网络和其他容器可能是畅通的,我这里就出现了靶场之间网络不通,反而是pentagi直接对自己的源代码进行渗透测试,弄出一大堆漏洞来。
图14:minimax你个dog日的,搞不出来你就去查github源码!???你不如直接去网上搜教程给我(这是关键坑点,如果minimax觉得它搞不出来,它可能真的会去网上搜教程,然后按照教程进行渗透,那肯定能搞出漏洞来啊!跟你考试抄答案一个道理啊!这个一定要在渗透测试提示词里规范好,不允许它查答案!!!)
测试结果:前两个靶场2个小时以内搞定全部内容,但有没有搜答案我就不知道了;Kubernetes Goat容器网络问题整整修复了三轮,现在重新测试,还没出结果。
最后,目前只是测试pentagi的效果,实际控制链路已经跑通了,不是很困难。