0x01 简介AI自动化渗透逐渐成为网安攻防新趋势但其真实挖洞能力始终争议不断。本文基于护网实战发现的隐藏十年OAuth组合拳漏洞本地一比一复刻漏洞环境完整拆解前端密钥泄露、注册参数越权提权的利用链路。同时实测多款主流AI大模型渗透效果横向对比不同AI方案的攻防短板与优势真实还原AI自动化挖洞的实战上限与局限性。本文仅用于技术学习与合规交流严禁非法滥用。因违规使用产生的一切后果由使用者自行承担与作者无关。现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo“设为星标”否则可能就看不到了啦末尾可领取挖洞资料/加圈子 #渗透安全HackTwo0x02 正文详情初步测试本次测试直接聚焦目标Web系统登录页面摒弃多余端口扫描操作优先开展基础安全测试。首先采用行业常见弱口令字典进行批量登录尝试测试系统基础账号防护能力初步排查简单爆破漏洞为后续深度测试铺垫基础。弱口令登录尝试首先访问目标系统登录页面尝试使用常见弱口令登录。验证码功能测试完成弱口令测试后重点针对登录验证码功能进行安全检测全程抓取登录交互数据包观察验证码生成、校验、失效逻辑排查验证码复用、绕过、暴力破解等基础漏洞确认系统基础防护机制的完整性。随后测试验证码登录功能观察相关数据包。信息收集与配置泄露在梳理登录请求数据包的过程中我发现请求参数中存在典型的grant_type字段结合系统代码注释与请求特征判定目标系统基于OAuth2.0认证框架实现身份鉴权。OAuth2.0客户端凭证模式需依赖client_id、client_secret两组核心凭证一旦泄露极易引发权限接管风险因此我将核心探测目标锁定在凭证搜集上。发现 OAuth 2.0 参数在登录请求数据包中注意到存在 grant_type 参数结合系统注释信息判断目标使用了 OAuth 2.0 认证框架。搜索客户端凭证OAuth 2.0 的客户端凭证模式需要 client_id 和 client_secret。后使用浏览器开发者工具的“搜索”功能检索所有加载的 JS 文件仍然未找到。最终遍历全部 JavaScript 文件发现 api.js 中包含了大量接口定义。在该文件所在目录的索引文件中找到了一段被注释掉的 JavaScript 代码。访问该被注释的 JS 文件后成功获取到 OAuth 2.0 的配置信息包括 client_id 和 client_secret凭证有效性验证参考 loginController.js 中的请求参数构造如下请求使用已泄露的客户端凭证client_credentials是 OAuth 2.0 框架下一种授权模式Grant Type的参数称为客户端凭证模式。它的核心用途是为服务器与服务器之间的通信即“机器对机器”M2M提供一个安全、无需用户参与的身份认证解决方案。这一步是为了验证泄露的 oauth 信息是否有效。此时可以获取到token访问接口请求头加入token显示失败没有权限。如果不用这种模式直接用password则会返回失败因为password模式需要用户的参数我们没有系统内的用户所以这种模式就不能使用。于是返回重新查看api.js 接口我们发现是有一个注册接口那么我们可能通过注册一个用户然后给他授权password模式就可以获取有权限的token了。21 行注册接口注册用户并尝试提权靶场环境我做了参数提示实际环境没有具体的提示但在登录抓包能看到username和password参数了直接注册是普通账号可以看到右边 roleTypeGUEST使用oauth password模式对注册的账号授权权限然后访问用户个人接口,id用注册成功返回的id可以查看到信息, token用上面返回的此时去访问所有用户的接口显示权限低。说明注册的用户也分普通权限和管理员权限此时回到前端js页面寻找如何注册管理员用户寻找管理员角色注册方法代码在main.js里划分了不同权限对应的id所有注册的时候需要传入ownerId此时重新注册管理员账号然后再重新赋予oauth权限访问刚才403的接口发现已经获取到数据了漏洞总结漏洞点前端 JS 文件中残留了被注释的 OAuth 客户端凭证client_id 和client_secret可被直接获取。注册接口允许通过指定 ownerId 参数创建高权限管理员账号。系统依赖前端参数控制权限后端未做严格校验。利用路径泄露凭证 → 注册普通账号 → 获取低权限 Token → 发现权限不足 → 分析前端找到管理员 ownerId → 注册管理员账号 → 获取高权限 Token → 访问所有受限接口。AI 自动化渗透效果对比当下AI安全工具飞速迭代各类AI渗透技能、智能Agent层出不穷极大降低了渗透测试门槛但AI的真实挖洞能力、复杂逻辑研判水平一直备受争议。为直观验证AI自动化渗透的实战上限我基于本次复合型OAuth漏洞靶场搭建多组对照测试方案选用多款主流大模型开展全流程渗透测试真实记录各模型的实战表现。有点感性了兄弟们废话不多说我也来搭建一下针对上面这个漏洞看看AI是如何攻击的。采用三种方式看看哪一种可以做到全流程覆盖方案1只使用ai agent 自主渗透这里我使用CodeArtsglm 5.1 模型对这个靶场进行渗透测试然后出具渗透报告 http://192.168.3.5:8090/ 不需要端口扫描直接进行 web 测试截图只包括关键部分这里开始就陷入了死循环了一直在找提升权限的接口或方法。最终没找到结束了这次渗透目前的流程是查看前端内容读取js中的接口发现隐藏接口找到了oauth的配置然后无法利用又去看接口发现了注册接口注册了用户添加了oauth配置可以返回有效token然后获取系统接口数据发现大部分没权限给了四次提示最后直接告诉他对应的参数才完整复现。方案方案2GLM chrome-devtools-mcp 渗透首先需要安装node然后安装chrome-devtools-mcpnpm install chrome-devtools-mcp然后点击右上角的mcp按钮配置这几行代码就可以了再开启允许按钮就可以了同样提示四次才完整复现方案2.1DeepSeek v4 pro chrome-devtools-mcp 渗透突发奇想最近 DeepSeek v4 pro 模型挺厉害的于是我充了10 块钱测试一下看看它的效果如何结果大跌眼镜Claude code DeepSeek v4 pro chrome_mcp方案3ai agent skill 渗透Skill 如下最终漏洞总结AI 自动化渗透漏洞细节效果方案1AI自主渗透70%中等偏上方案2CodeArts Glm 5.1 chrome_mcp70%中等偏上方案2.1ClaudeDeepSeek chrom_mcp80%有点牛逼方案3: AI skill10%拉完了0x03 总结如今AI渗透测试越来越火不少人觉得大模型已经能独当一面、全自动挖洞拿权限。但本次靶场实测直接上演大型反差名场面结果让人直呼意外本次漏洞靶场由GLM 5.1全程搭建可讽刺的是它完全没察觉自己代码里藏着的后端漏洞。反观DeepSeek v4 pro精准捕捉漏洞链路直接实现全套完美提权实力狠狠出圈。不过它也并非全能修复后端核心漏洞后它就卡在寻找roleid的环节彻底卡壳翻车足以见得AI仍有短板网安人工思维依旧不可替代喜欢这类文章或挖掘SRC技巧文章师傅可以点赞转发支持一下谢谢