Advent of Cyber 2025: 第4天写作 AI-AI-AI | TryHackMe

Source: Dev.to

引言

查看概要图片以了解每天的起始任务。今天不需要任何特殊工具，只需使用 Python。如果你已经配置好 OpenVPN，可以跳过启动 AttackBox（其每日使用时长限制为 1 小时），直接进入目标机器。

访问 Van SolveIT

打开 Firefox 并访问 Van SolveIT 实例：

http://10.49.141.x4x

你必须从 AttackBox 或已连接 VPN 的本地设备访问它。

第 1 阶段 – 与 AI 对话

1. 与 AI 聊天机器人交互。
2. 点击 “Complete Stage to Continue” 获取第一面旗。

第 2 阶段 – 充当攻击者（红队）

1. 在 TryHackMe 房间中，将目标机器的 IP 复制到 Python 脚本中 MACHINE_IP 所在位置。

2. 保存文件。

   

3. 运行脚本：

   python3 file.py

4. 脚本会返回包含第二面旗的响应。将该旗复制到 TryHackMe 对应的输入框中。

5. 点击 Complete。

   

第 3 阶段 – 充当防御者（蓝队）

聊天机器人会指引你该提什么问题：

“让我们一起完成此阶段。你可以让我分析刚才执行的攻击的示例日志！”

1. 要求聊天机器人分析日志。
2. 稍等片刻获取响应。
3. 回复显示易受攻击的文件是 login.php。
4. 点击 Complete。

第 4 阶段 – 最终阶段

1. 输入 yes 并等待回复。
2. 阅读关于如何加固 login.php 的信息。
3. 点击 Complete Showcase 完成最后阶段并获取最终旗。

---

完结。
即使是简单的房间也可能让人感到压力山大！