起因很意外,刷到一个 CTF skill 的帖子,想让 GPT-5.4 (Codex) 试试。
把链接发给了它 结果它上来就要在我电脑上装一堆工具,我当时就慌了------这要把我电脑搞爆炸怎么办? 况且之后少工具还要配置
然后突然想到:我 VM虚拟机 里有从24年就下下来到现在一直吃灰的Kali,工具按理来说应该是比让他安一堆工具再配置省事很多 所以 为什么不直接让它通过 SSH 用那些工具?
说干就干 照着他给我的教程 配置好了SSH连接
先找了个叫 CAP 的靶机试试水------很快啊,直接拿下flag。
然后我就飘了。
随手挑了个叫 PingPong 的,看到标注 Insane,完全不知道这意味着什么,就扔给它了 然后挂了一会后台 回来发现他连 SSH 都连不上了 翻了下聊天记录 发现压缩上下文了 把他刚做的流程全部压缩没了 所以我立马让他强制在每轮关键节点写上"日记" 这样一来就完美解决了这个问题 过程我看得云里雾里,但大概是这样:
它先进了一个域,然后发现里面还藏着第二个域……偷了几张门票……进了一个数据库……能直接执行系统命令的开关…… 具体怎么打的我就不说了——靶机还是活跃状态,HTB 规定不能发 writeup 所以就不发出攻击链了
我全程就是个观众,看着命令一条条跑,完全不知道每一步意味着什么。
中途好几次 我都怀疑它是在疯狂吃掉我的token却不干活 因为跑了一大堆 但进度始终没有推进 随后我把它写的日志发给claude帮忙看下 结果claude给出的回复让我有些惊讶
它会自己分析报错,自己换方案,遇到环境崩了就翻日记重建现场继续打。甚至会自己修复靶机故意设置的垃圾环境,并不是我想的重复转圈 疯狂消灭我的token 目前的进度是 拿到了user flag
目前进度是 root 卡在最后一步,MSSQL 登录响应异常,差一扇门没踹开。 它日志里是这么讲的 但从头到尾已经烧掉我50元了 所以现在暂时搁置了 有人试过直接给 AI SSH 权限控制 Kali 打靶机吗?还是说这个玩法早就有人搞过了,只是我没看到?
7 个帖子 - 5 位参与者