Ai 的攻防答卷

整个 5 月，我深度使用 AI 进行企业 SRC 挖掘及红队实战。从日常漏洞探测、代码审计，到高强度高对抗的红队项目，全程依托deepseek v4，积累了大量可落地的真实案例与实战经验。接下来就结合一线实操经历，聊聊 AI 在安全攻防场景里交出的亮眼答卷。

一、组合出击：Claude Code + DeepSeek V4，SRC 实战斩获赏金

聊到 AI 挖洞，相信不少同行和我一样，之前首选都是 Claude Opus、ChatGPT。客观来说，早前国内大模型在安全实战这块确实偏弱，代码推理、漏洞利用思路都差了一截，实战里基本只做辅助。

不过 5 月 DeepSeek V4 更新后，它支持百万长度上下文并且能力进一步提升，于是我选择Claude code全程搭配deepseek，并选择了一些企业src的资产进行测试。

它交出的答卷如下：一周内为我赚取2600元src赏金

我没有配置复杂的skills或mcp，也就是在cc的对话框里敲下几句简单的提示词。

1、对https://www.test.com进行渗透测试，渗透测试结束编写md格式报告。2、全程中文输出内容。3、禁止输出低危垃圾漏洞、比如明文传输、缺少安全响应头等...

就是最朴素、最原生、最直接的 AI 能力，在真实 SRC 场景里产生了价值。

Claude Code+DeepSeek V4 的组合在单站点渗透中效果尚可，但挖掘出的漏洞大多是资深白帽也能发现的常规问题。我更期待 AI 能突破人力局限，完成人工难以实现的操作。同时这套方案短板也十分明显：面对护网、红队演练中海量资产并行检测的场景完全吃力，且缺乏自动化信息收集、后渗透能力，只能逐个提交 URL 逐一测试。基于这些痛点，SecFlow智能渗透测试平台应运而生。平台采用多 Agent 协作架构，将侦察、漏洞发现、漏洞利用、后渗透直至报告输出的全流程，分配给不同专项 AI Agent 并行处理，最终自动生成标准化安全检测报告。

二、护网实战高光：SecFlow 如何在高压对抗中撕开防线

前面我们聊了 Claude Code+DeepSeek V4 在单站点渗透中的局限 —— 它只能单点逐个 URL 测试，既无法应对海量目标并行检测，也缺乏自动化信息收集与后渗透能力。而在省护这种高强度对抗、目标复杂、防御拉满的场景下，我们自研的 SecFlow 多 Agent 智能渗透平台，真正发挥出了 AI 超越人力的价值，交出了一连串亮眼战绩。

不同于单点工具的局限，SecFlow 的优势在于它是一个全流程、可插拔的智能渗透体系：你可以直接输入目标单位名称，它就能自动完成从单位信息收集、外网打点、内网横向到报告生成的完整渗透流程；也可以只把渗透中的某个棘手环节丢给它，比如卡壳的内网横向、难以落地的内存马、绕不过去的 WAF，它都能针对性拆解问题、尝试多种路径并给出可落地的解决方案，完美适配护网中 “批量打点 + 攻坚硬骨头” 的双重需求。

下面是近期真实的省级攻防项目中 Secflow的部分表现

低光时刻：

1、告别 SQLMap，自动化绕过 WAF 拿下管理员权限

某单位泛微browser.jsp的sql注入，由ai自动化bypass waf注出超管密码，从此告别敲sqlmap命令，不用再写tamper脚本了。

2、人工打了很久打不进的内存马由Ai打入

中光时刻：精准打点 + 批量越权，拿下海量得分

1、某公司打点攻击链【一条超级长的攻击链路】

针对x公司的打点中，SecFlow 完整复现并打通了一条从 JS 密钥泄露到最终命令执行的攻击链：从前端泄露的密钥入手，获取 MySQL root 权限后，利用文件上传路径穿越漏洞写入 UDF 插件，最终通过 MySQL 加载自定义函数执行系统命令，成功拿下服务器权限。整条链路从信息收集到漏洞利用，全流程由 SecFlow 的专项 Agent 并行推进，效率远超人工。

2、双倍得分目标批量越权突破

面对多个双倍得分目标，SecFlow 自动批量探测接口越权、水平 / 垂直权限缺陷，短时间内就拿到了海量数据，刷满大量数据分。
比如xx医院

比如xx厅，越权获取超管权限，登录后台拿到海量数据

本次演练中，这样的案例实在是太多，就不一一列举了。

高光时刻：人力难啃的硬骨头，由 AI 拿下突破

1、信创环境的内网攻坚战

0day 打点进入某厅内网后，是典型的信创环境，低权限arm麒麟服务器【提权提不动】+信创数据库+内网安全设备拉满+服务器禁ping+不出网，人工横向很困难，最后由Secflow接手这个内网，成功找到突破点；SecFlow 的专项 Agent 自动对数据库进行全量遍历与关键信息提取，在海量数据中精准定位到了 SSO 系统的地址与账号密码，并且成功破解了加密加盐的密码，为团队拿下了大量得分。这也是 AI 在信创场景的内网渗透下，真正做到了人工难以高效完成的工作。
以AI破解的账密成功登录SSO，获取多个重要系统的管理员权限

2、站库分离场景下的跨网打通

某地市医院的 SQL 注入漏洞，是另一块难啃的 “硬骨头”：虽然是回显注入，但目标采用站库分离部署，数据库服务器不出网，常规方式无法直接访问核心专网资源。SecFlow 通过sql注入自动搭建 SOCKS 隧道，成功打通了从医院系统到 YBJ 专网的攻击路径，实现了从外部打点到内网专网的跨域突破，为后续纵深渗透打下了关键基础。

1. 未授权API → Oracle SYSTEM   入口xx医院sql注入2. Oracle Java → OS RCE   CREATE JAVA SOURCE + Runtime.exec() = grid用户命令执行3. 连接池持久化难题   问题: ~13个Oracle session随机轮换, Java HashMap不共享   方案: session感知 + 并行重试(8路并发, ~1s命中率)4. 跨网段SOCKS5   链路: 外网 → SQL API → Oracle Java → fn_tun → 1.x.x.x   支持: HTTP/HTTPS/TLS完整握手

3、结语

回顾整个护网周期，我们以全场最少的人力投入，最终以绝对优势拿下了本次省级攻防演练的第一名。绝大多数核心得分，都来自 SecFlow 智能渗透平台的自动化输出。

从单站点渗透的初步尝试，到护网高强度对抗下的稳定发挥，这次实战让我们对 AI 在安全攻防中的价值有了更真切的体会。SecFlow 帮我们把很多原本需要大量人力反复攻坚的环节，变成了可自动化执行的流程，让我们能把精力更聚焦在关键突破上。

这次成绩，既是团队前期技术积累的结果，也验证了多 Agent 智能渗透模式在实战中的可行性。未来我们也会继续打磨平台，让它在更多场景下发挥价值。

PS：附上5月挖src及省护的成本一张，共消费120.63RMB【只是我个人的，不包括队友的】