自然语言驱动：利用 Claude AI 实现自动化渗透测试全链路

导读：本文展示了一场近乎完全由自然语言指令操控的端到端渗透测试实战。我们将 Claude Desktop 连接至部署在 Kali Linux 上的模型上下文协议（MCP）服务器，将 AI 助手转型为安全攻击的副驾驶员——只需口述"执行 Nmap 扫描"，它便能立即行动。在包含多台主机的实验环境中，从初始配置起步，直至成功获取 Windows Server 2019 域控制器的管理员权限。我们在复盘每个攻击环节的同时，也详细剖析了相应的防御策略。

来源说明：本文系对 Hacking Articles 发布的《Automated Penetration Testing with Claude AI》一文的译作，原文版权归原作者所有。译文仅用于安全研究与学习交流，所有技术手段务必在自有或已获授权的隔离实验环境中进行复现。

👇 点击下方阅读原文，跳转至我的个人站点