本文基于 FastAPI+Vue3 自研适配 Kali 的 PengStrike AI 渗透平台，集成四十余款安全工具，兼容 Ollama 等大模型，支持自然语言调度工具。内置 AutoPilot 全自动渗透流程，依托 MCP 规范统一工具调用，具备多模型容灾、高危命令防护与实时日志推送能力。项目已开源发布 Alpha 测试版，降低渗透入门门槛，欢迎社区参与迭代优化。

本次渗透测试针对DC-5靶机，旨在获取服务器权限。首先通过端口扫描发现Nginx 1.6.2服务，利用目录扫描结合动态页面特征，成功发现并验证了文件包含漏洞。随后，攻击者利用User-Agent头部向日志文件注入PHP代码，成功实现日志投毒并反弹Shell。在提权阶段，通过查找SUID文件锁定screen 4.5.0版本漏洞。尽管因Kali环境GCC版本过高导致本地编译的提权脚本与靶机不兼容，未能