Casper Chen
Cevanex Founder ·不是在挖洞就是在挖洞的路上
打造一個會自我懷疑的漏洞偵測引擎:先像攻擊者一樣思考,再逼自己拿出證據。
歡迎會後來找我聊。
議程
年8月8日
13:20
90 分鐘
From Prompt to Root
Mars Kung, Casper Chen
本議程以一條完整的真實攻擊鏈為主軸,從 AI API 的 JWT 漏洞一路打進企業內網、接管 CI/CD Pipeline,最終透過 AI Agent 供應鏈投毒完成本地提權,取得 root。
80 分鐘內涵蓋三個環環相扣的實作關卡:Lab 0 利用 JWT Kid Injection降級漏洞取得管理員權限,再透過 Prompt Injection 竊取內網 Gitea 帳密;Lab 1 以 Pwn Request 手法竄改 CI Pipeline 設定檔,從 Woodpecker Agent 偷出 SFTP 私鑰;Lab 2 用私鑰登入部署了 OpenClaw(真實 npm AI Agent 框架)的靶機,在無 shell 的 SFTP chroot 環境下替換 LLM 的 skill 指令書,讓 AI Agent 自動執行惡意程式碼,利用 CVE-2021-4034(PwnKit) 本地提權讀取 Flag。
攻擊鏈中所有漏洞均有真實世界對應案例,適合具備基本 Web / Linux 概念的資安入門到初階者參加。
Hackers In Taiwan
TR313