C33Tech/HackerSkill

# pwn 挑战 一个 Claude Code 插件，指导你完成 Hack The Box、TryHackMe 和 CTF 挑战。在 Markdown 笔记文件中跟踪每个目标的状态，自动运行安全的枚举，并提供分层提示，让你保持学习而不是直接获得答案。 ## 功能 - **完整生命周期：** 侦察 (recon) → 立足点 (foothold) → 权限提升 → 获取 root。 - **目标专属笔记：** `targets//notes.md` 是唯一事实来源。 扫描结果保存至 `scans/`，战利品保存至 `loot/`。 - **分层提示：** 引导 → 技巧 → 解决方案。由你决定何时升级提示。 - **混合执行：** 自动运行 nmap、gobuster、whatweb、smbclient 等工具。 在执行漏洞利用、身份验证尝试或获取 shell 前会进行确认。 - **精选攻略与网络查询：** 内置针对各项服务的攻防技术；可按需访问 HackTricks / GTFOBins / exploit-db。 ## 安装 ``` /plugin marketplace add C33Tech/HackerSkill /plugin install pwn-challenge@HackerSkill ``` 重启 Claude Code（或重新加载插件），以便注册该技能和 `/pwn` 命令。 ## 环境要求 该插件会调用标准的进攻性安全工具。请确保以下工具在你的 `$PATH` 中： - `nmap`、`rustscan`（可选） - `gobuster` / `ffuf` / `feroxbuster` - `whatweb`、`curl`、`wafw00f` - `enum4linux-ng`、`smbclient`、`smbmap`、`nxc` (NetExec) - `evil-winrm`（用于 WinRM 目标） - `impacket-*` 工具套件（用于 Kerberos / AD） - `hashcat` 或 `john`（用于破解） - `metasploit-framework`（`msfconsole`、`msfvenom`）—— 用于引导式漏洞利用、辅助扫描器、处理程序和后渗透 该技能并不要求安装所有这些工具——只是不会运行缺失的工具。 ## 快速开始 ``` /pwn lame 10.10.10.3 ``` 启动一个名为 `lame` 的新目标，创建 `targets/lame/` 目录，生成笔记模板，并启动初始 nmap 扫描。 稍后恢复会话： ``` /pwn lame ``` 列出所有目标： ``` /pwn ``` 完成一台已拿到 root 的机器： ``` /pwn done ``` ## 提示控制 - "hint" / "what next?" → 第 1 层引导 - "more" / "next hint" → 提升一层提示 - "spoil it" / "solve mode" → 第 3 层（仅限当前问题） - "no spoilers" → 锁定为第 1 层，直到输入 "hints ok" ## 授权 本插件仅适用于**已授权的**靶场 / CTF / 授权测试目标。 如果在没有明确授权上下文的情况下，指向已知靶场 IP 范围（10.10.10.0/24, 10.10.11.0/24, 10.129.0.0/16）之外的 IP，该技能将拒绝执行或要求确认。 ## 更新 / 卸载 ``` /plugin marketplace update HackerSkill /plugin uninstall pwn-challenge@HackerSkill ``` ## 源码 [github.com/C33Tech/HackerSkill](https://github.com/C33Tech/HackerSkill)

标签：AI安全, AI插件, Bitdefender, Chat Copilot, Claude插件, CSV导出, CTF工具, CTF辅助, HackTheBox, Hashcat, IP 地址批量处理, Modbus, Nmap, OPA, PE 加载器, Pwn, SNMP, TryHackMe, Web报告查看器, 云资产清单, 协议分析, 安全学习, 安全教练, 提权, 插件系统, 权限提升, 渗透框架, 漏洞搜索, 网络信息收集, 网络安全, 网络安全实战, 网络安全审计, 自动化枚举, 虚拟驱动器, 逆向工程, 防御加固, 隐私保护, 靶场