🚀 易受攻击的MCP服务器
本项目是专门为 安全研究 打造的、故意设计存在漏洞的 MCP(模型上下文协议) 应用程序。它能助力安全研究人员深入探究相关安全问题,为安全防护提供有力支持。
⚠️ 重要提示
请勿在生产环境中使用该项目。此系统会执行原始 SQL 以及无身份验证或限制的系统命令,存在严重安全风险。
🚀 快速开始
本项目的MCP服务器是一个具备特定功能的命令执行服务器,它结合了多种技术,能将自然语言输入转化为SQL查询或shell命令。
✨ 主要特性
- 技术集成:采用 FastAPI 构建 HTTP 接口,使用 SQLite 作为持久化数据库,借助 Ollama LLM 解释自然语言查询,以 JSON-RPC 作为主要 API 协议。
- 漏洞测试:该系统构建的主要目的是测试 SQL 注入(SQLi) 和 远程代码执行(RCE) 漏洞,通过 FastAPI、JSON-RPC 和 基于 LLM 的决策逻辑 进行测试。
- 功能特点:具备基于 LLM 的决策逻辑用于命令路由(SQL 或 CLI),可原生执行 SQL 和终端命令,能自动初始化 SQLite 数据库并带有示例数据,拥有简单、可插拔的 JSON-RPC 方法,且故意设计为存在漏洞,非常适合用于攻击性/防御性测试。
📦 安装指南
你可以按照以下步骤进行安装:
git clone https://github.com/your-repo/mcp-vulnerable-app.git
cd mcp-vulnerable-app
docker-compose up --build
docker network connect mcplab ollama
docker network connect mcplab mcp_internal
docker network connect mcplab mcp_remote
🔧 技术细节
此应用程序故意设计为不安全,具体体现在以下方面:
- 无身份验证或访问控制,任何人都可随意访问。
- 接受并执行原始 SQL 查询和 shell 命令,缺乏必要的安全过滤。
- 无输入验证,无法对输入内容进行合法性检查。
- 盲目执行 LLM 响应,不做任何风险评估。
因此,仅允许在隔离环境、CTF 或研究实验室中使用该应用程序。