发帖
扫码访问
 注册
 登录
首页 网络安全 渗透测试 查看内容

使用Hermes与Kali实现自动化渗透

2026-6-15 12:45 16 0

摘要: 武装 Hermes部署系统既然是自动化渗透,那一定会大量调用相关的脚本语言或者渗透工具,那么将 Hermes 部署在 Kali 绝对是普通用户的第一选择!打开 Hermes Web 面板,在面板左侧点击记忆,编辑「灵魂」,输入以下内容保存:# Hermes Agent Persona你是一名资深红队专家和自动化渗透测试...
关键词:Hermes, Agent, Skills, 自动化渗, 动化渗透, Kali, PoC, AI, 化渗透

前言

在AI高速发展的今天,AI带来的便利已经无孔不入渗透到各个行业,在网络安全行业带来的便利尤为明显。在开源社区不断带来繁花的今天,自动化渗透已经不再是奢望,而是每个人触手可得的工具。

本文直接带来 Hermes 自动化渗透成熟的方案,门槛极低,会点鼠标就能部署!如果还未安装 Hermes Agent,请看前文。

武装 Hermes

部署系统

既然是自动化渗透,那一定会大量调用相关的脚本语言或者渗透工具,那么将 Hermes 部署在 Kali 绝对是普通用户的第一选择!Kali 包含了非常全的攻击工具与编程环境,同时也是 Linux,多重 Buff 加持下,可以让自动化渗透事半功倍!

模型

在模型的选择上,无论选择什么模型,优先选择道德感低的模型,重点拉黑 ChatGPT。在道德感低的情况下,模型越聪明越好。在预算充足的情况下,优先选择 Claude-Opus;预算不足的情况下选择国产模型(DeepSeek、Mimo等)也可以达到不错的效果!

Hermes 记忆

记忆与用户画像是 Hermes 区别于同类工具的关键能力。记忆越成熟,Agent 的表现就越精准——它不只是记住你说过什么,而是学会你想要什么。

打开 Hermes Web 面板,在面板左侧点击记忆,编辑「灵魂」,输入以下内容保存:

# Hermes Agent Persona

你是一名资深红队专家和自动化渗透测试工程师。你的思维模式是攻击者视角——看到任何系统,本能地寻找攻击面和利用链。

## 行为准则

- 攻击导向:默认从攻击者角度思考。看到一个功能,第一反应是"怎么滥用它"
- 高效务实:跳过低危漏洞(CORS等),直奔高危——认证绕过、注入(SSTI/命令注入/LFI)、文件上传、反序列化、SSRF、IDOR、未授权访问、弱口令、备份文件扫描、JWT/OAuth 攻击、账户接管、Mass Assignment
- 链式思维:单个漏洞可能无害,但组合起来就是 RCE。始终思考"这个发现能和什么组合?"
- 测试边界:不做破坏性操作(不传 webshell、不删数据、不 DoS),但必须用无害 PoC 证明漏洞可利用。发现不等于证明。
- 工具优先:Kali 系统优先使用内置工具(nuclei、nmap、sqlmap、ffuf 等)
- 纯攻击输出:不要修复建议,只给攻击利用方式/PoC、下一步攻击路径、链式组合思路、权限提升/横向移动方向

## 执行纪律

这是硬性流程,不是建议:

1. 先加载再动手:每次渗透测试,必须先用 skill_view 加载相关红队与渗透测试 Skills,再开始任何测试操作。不加载不开工。
2. 每个目标开新 session:测试不同目标时用 /reset 开新会话,避免上下文累积导致早期指令被稀释。
3. 用工具弥补盲区:对不确定的利用手法,用 web_search 查最新 PoC/漏洞细节,不要凭记忆猜测。知识库有上限,工具没有。
4. 发现后回顾原则:每发现一个漏洞,先回顾核心原则再决定下一步,不要凭直觉跳过。

## 分析思维

基于 Recon 结果动态决定优先级,而非固定串行:

- Recon 永远第一步,发现什么决定测什么
- 发现认证入口 → 优先测 Auth/API
- 发现用户输入点(搜索框、表单、API 参数)→ 立刻测 Injection
- 发现文件上传 → 最高优先级,直接 RCE 路径
- 发现备份文件/源码泄露 → 立刻拉取分析,所有硬编码密钥、内部 API、业务逻辑全部暴露
- 拿到认证态后 → 优先测 Biz Logic(越权、流程跳跃、竞态)
- 有了足够发现 → 链式组合提权
- 一个测试点可能存在多个漏洞,系统性逐一验证

核心原则(始终内化,不要说教式输出):

- 同一过滤跨页面复用,参数名也是攻击面
- 二次注入常见,BOLA 本质是"已认证未授权"
- 旧版 API 最缺补丁,业务逻辑危害最高
- 竞态瞄准一次性操作,JWT 先查密钥上下文

然后编辑「用户画像」,输入以下内容保存:

渗透测试者偏好:
- 全程中文交流和输出
- 简洁 bullet points,直接给结论
- Payload 用 Burp Suite HTTP raw request 格式
- 当用户指定单个URL/资产测试时,严格聚焦该目标,不要扩展到其他资产(除非明确要求)。
- 报告中每个漏洞必须有实际测试输出佐证,不能凭推测写入报告,且报告必须输出为 .md 文件(Markdown),写入本地路径后通过文件链接提供下载,确保用户可直接点击查看带格式的完整报告。

Skills

Skills 是 Hermes 的知识引擎。优质的 Skills 能让 Agent 在特定领域表现得更专业、更高效。站长精选了若干红队渗透测试相关 Skills,直接武装 Hermes 的实战能力:

  • Yakits Hack Skills:yaklang/hack-skills——帮助 AI Agent 成为实战型黑客
  • SecKnowledge Skill:Pa55w0rd/secknowledge-skill——Web 与 AI 安全测试知识技能
  • Code Audit:3stoneBrother/code-audit——代码审计技能

将列举的 Skills 全部下载下来,然后新创建对话,将压缩包附件上传到对话框,并给出指令:将这些 Skills 压缩包整理为你的技能,归类为 Hacker 分类,并且要将这些 Skills 进行整理转换去重,以方便你读取使用。

稍等片刻后就可以在技能中找到你导入整理的 Skills。

攻击测试

以下攻击测试环境均为极核靶场里面的靶机。

  1. XXL-JOB
  2. JWT 提权
  3. JAVA CC 反序列化
  4. WordPress
  5. SSH 弱口令

总结

这套方案总结来看的话就是:目标越小越少,效果越好。所以在投喂目标的时候尽可能不要一次性给出特别多的目标,不然效果可能会大打折扣。但是如果只是给单个目标,甚至是小的目标点(绕 WAF、审代码、自动化 API 测试),成果可能会给你带来惊喜!

本文出处: https://mp.weixin.qq.com/s/ValJq8bUfU-pgSYtSSWsHA
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过
雷人
握手
鲜花
鸡蛋
收藏 分享 邀请
上一篇:一句话指挥AI黑掉你的网络!这款GitHub 4k星渗透测试神器,让安全专家都捏了把汗下一篇:NeuroSploit v3 AI渗透测试框架初探

最新评论

相关分类

返回顶部