一键导入
exploit-suggest
当用户希望基于命中的指纹获取漏洞利用建议时使用。该 skill 读取一组 fingerprintId 对应的 info.vulnerabilities 元数据,按风险等级排序输出可利用方向、对应 CVE、可调用的 exploit skill 与人工跟进项,不直接执行任何利用动作。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
当用户希望基于命中的指纹获取漏洞利用建议时使用。该 skill 读取一组 fingerprintId 对应的 info.vulnerabilities 元数据,按风险等级排序输出可利用方向、对应 CVE、可调用的 exploit skill 与人工跟进项,不直接执行任何利用动作。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
Shell 混淆与免杀——教 AI 理解 WebShell/内存马工作原理,在生成 payload 时自主应用字符串加密、类加载规避、反射规避、控制流混淆、环境探测等混淆策略
当用户希望在平台侧开发、测试、创建或更新 Disguise 时使用。该 skill 用于生成符合平台约束的 encodeBody、decodeBody、headersJson、description 和规范名称,并优先调用 testDisguise 验证 encode/decode 是否可互逆,再创建或更新 Disguise。
当用户希望在平台侧编写、生成、完善、检查、保存、更新或删除指纹规则时使用。该 skill 用于生成符合 FingerprintComponent 约束的 HTTP/TCP 指纹 rule.requests 与 rule.script,并要求通过平台 FingerprintTools 查询已有指纹、读取详情、保存和删除,不直接读写 VFS 指纹文件。
在 Linux 目标上系统性地检测权限提升路径,包括 SUID/SGID 文件、sudo 配置、可写的 cron 脚本、内核版本漏洞、NFS 错误配置、PATH 劫持等。当任务涉及 Linux 提权、SUID、sudo 滥用、内核漏洞时使用。
在目标主机的环境变量、进程启动参数、配置文件和常见凭据存放路径中猎取账号密码、Token、密钥等敏感信息。覆盖 JDBC 数据库、Redis、Nacos、Shiro Key、SSH、云凭据等所有场景。当任务涉及凭据搜集、密钥提取、数据库密码、Redis 密码、Nacos 配置、Shiro Key、API Token、云凭据或服务账号时使用。
利用已收集的 SSH 私钥或密码凭据,尝试横向移动到内网其他主机。当发现 SSH 私钥、SSH 密码或内网存活主机开放 22 端口时使用。
| name | exploit-suggest |
| description | 当用户希望基于命中的指纹获取漏洞利用建议时使用。该 skill 读取一组 fingerprintId 对应的 info.vulnerabilities 元数据,按风险等级排序输出可利用方向、对应 CVE、可调用的 exploit skill 与人工跟进项,不直接执行任何利用动作。 |
| tags | ["platform","exploit","fingerprint"] |
使用这个 skill,在指纹扫描命中后,对相关指纹生成结构化的漏洞利用建议。skill 只产出"做什么"的方案,不直接调用任何利用类工具,真正的利用动作由用户或后续 puppet-node 侧 exploit-* skill 完成。
不适用:
exploit-* skill。develop-fingerprint skill。来自 platform_fingerprint_agent (对应 FingerprintTools):
getFingerprints(): 获取全部指纹摘要。getFingerprintsByProtocol(protocol): 按协议筛选。getFingerprintById(fingerprintId): 获取单条指纹完整对象,vulnerabilities 在 info.vulnerabilities 字段下。本 skill 只读不写,不要调用 saveFingerprint / deleteFingerprint。
在第一次调用工具前,输出以下三项:
getFingerprints() 或 getFingerprintsByProtocol(protocol) 反查 fingerprintId。对每个 fingerprintId 调用 getFingerprintById(fingerprintId),获取完整对象。需要从中提取:
name、info.version:用于标识info.vulnerabilities:漏洞数组,可能不存在如果 getFingerprintById 抛 FingerprintNotFoundException,记录为"未找到",继续处理其余指纹,不要中断。
对每条指纹的 info.vulnerabilities 数组:
severity 排序,顺序为 critical > high > medium > low > 未分级。对每条 vulnerability 提取:
| 字段 | 用途 |
|---|---|
title | 漏洞简称(必有) |
severity | 优先级 |
cve | 标注是否有官方编号 |
description | 利用方式概述 |
exploitSkill | 是否有对应的自动化 skill |
references | 参考链接 |
按是否有 exploitSkill 分两组:
exploitSkill → 建议下一步可在 puppet-node 侧调用对应 skill。仅给出 skill 名称,不要假设 skill 的参数细节。exploitSkill → 仅作情报展示,根据 description 提示人工需要确认的点。exploitSkill 字段里的 skill 一定存在,只是把它转告用户/上层调度。最终回复保持简洁、结构化,包含:
### {name} ({fingerprintId})
- 版本: {info.version}
- 已知漏洞: {N 条}
- [严重] {title} (CVE-2016-4437) — 可调用 exploit-shiro-post
描述: ...
- [高危] {title} — 需人工跟进
描述: ...
- 未找到对应指纹文件 / 无已知漏洞情报 (二选一,无漏洞时显示)
用户输入: "已经命中 shiro_1_x 和 nginx_1_x,请给建议"
期望输出骨架:
计划: 为 shiro_1_x、nginx_1_x 生成漏洞利用建议。
步骤: getFingerprintById x2 → 提取 vulnerabilities → 分级汇总。
### shiro (shiro_1_x)
- 版本: 1.x
- 已知漏洞: 2 条
- [严重] RememberMe Cookie 反序列化 RCE (CVE-2016-4437) — 可调用 exploit-shiro-post
描述: 默认 Key 可预测,构造恶意 cookie 触发反序列化命令执行。
- [高危] Shiro 权限绕过 (路径穿越) (CVE-2020-1957) — 需人工跟进
描述: Shiro 与 Spring 集成时,/xxx/..;/admin/yyy 可绕过权限校验。
### nginx (nginx_1_x)
- 版本: 1.x
- 无已知漏洞情报
汇总:
- 可自动化利用: exploit-shiro-post (1 条: RememberMe 反序列化)
- 需人工跟进: shiro_1_x 的路径穿越
- 总计: critical 1, high 1, medium 0, low 0
下一步建议: 优先在受影响 puppet 上调用 exploit-shiro-post 处理 critical 项,
再人工评估路径穿越是否需要继续利用。
| 情况 | 处理 |
|---|---|
| getFingerprintById 抛 FingerprintNotFoundException | 输出"未找到对应指纹文件",继续下一个 |
| getFingerprintById 抛其他异常 | 报告异常信息,跳过该项,继续 |
| 用户提供的 fingerprintId 全部无效 | 提示用户核对 ID,建议先调用 getFingerprints 查清单 |
| 全部指纹都没有 vulnerabilities | 汇总里说明"所有命中指纹均未携带漏洞情报",建议用 develop-fingerprint 补充 |