Share
## https://sploitus.com/exploit?id=E356CCEC-7C81-5A77-8CE4-87DF4DB21897
# AI Pentest Lab

Demo de segurança ofensiva com IA para palestras — 100% terminal, sem dependências externas além do Docker.

> **Aviso legal**: este laboratório destina-se exclusivamente a ambientes controlados e fins educacionais. Nunca execute contra sistemas sem autorização explícita.

---

## Pipeline

```
nmap -sV  →  Claude AI (análise de CVEs)  →  Exploit automático  →  Shell interativo
```

O agente Claude recebe os serviços detectados pelo nmap, identifica CVEs com módulos Metasploit correspondentes e prioriza o ataque. O exploit do CVE-2011-2523 (vsftpd 2.3.4) é executado diretamente em Python — sem dependência de payload MSF.

---

## Arquitetura

```
docker-compose
├── attacker  (kali-rolling + nmap + metasploit + Python/Rich)
│     └── lab.py          ← orquestra o pipeline completo
└── target    (Python 3.11-slim + OpenSSH)
      └── services.py     ← simula 4 serviços vulneráveis
```

### Serviços simulados no target

| Porta | Serviço             | CVE            | CVSS |
|-------|---------------------|----------------|------|
| 21    | vsftpd 2.3.4        | CVE-2011-2523  | 10.0 |
| 80    | Apache httpd 2.2.8  | CVE-2011-3192  |  7.8 |
| 3306  | MySQL 5.0.51a       | CVE-2012-2122  |  5.1 |
| 6667  | UnrealIRCd 3.2.8.1  | CVE-2010-2075  | 10.0 |

O exploit ativo é o **CVE-2011-2523**: o backdoor do vsftpd abre uma shell root na porta 6200 ao receber `USER` com `:)` no nome de usuário.

---

## Pré-requisitos

- Docker Engine + Docker Compose plugin
- `ANTHROPIC_API_KEY` (conta na [Anthropic Console](https://console.anthropic.com))

---

## Uso

### 1. Configure a chave

```bash
cp .env.example .env
# edite .env e preencha ANTHROPIC_API_KEY
```

### 2. Suba o ambiente

```bash
chmod +x up.sh attack.sh
./up.sh
```

O script aguarda o target inicializar e exibe o comando de ataque ao final.

### 3. Execute o ataque

```bash
./attack.sh 172.31.31.10
```

O pipeline roda dentro do container `attacker` e entrega um shell interativo após o exploit.

### 4. Encerre

```bash
docker compose down
```

---

## Estrutura de arquivos

```
.
├── docker-compose.yml
├── Dockerfile              # imagem attacker (kali-rolling)
├── lab.py                  # pipeline principal
├── requirements.txt
├── up.sh                   # sobe e aguarda o ambiente
├── attack.sh               # executa o ataque
└── target/
    ├── Dockerfile          # imagem target (python:3.11-slim)
    └── services.py         # servidores FTP/HTTP/MySQL/IRC simulados
```

---

## Como funciona — passo a passo

1. **Fase 1 — Reconhecimento**: `nmap -sV` detecta versões exatas de cada serviço e monta uma tabela Rich no terminal.

2. **Fase 2 — Análise com IA**: os serviços são enviados ao Claude (via Anthropic SDK). O modelo retorna uma lista de CVEs com CVSS, módulos Metasploit e ordem de prioridade em JSON.

3. **Fase 3 — Exploração**: para o vsftpd, um exploit em Python puro aciona o backdoor e conecta na porta 6200. Para os demais CVEs, o resultado da análise é exibido sem execução (foco da demo no vsftpd).

4. **Shell interativo**: após obter a shell, o usuário pode digitar comandos diretamente no terminal.

---

## Referências

- [CVE-2011-2523 — NVD](https://nvd.nist.gov/vuln/detail/CVE-2011-2523)
- [Anthropic API](https://docs.anthropic.com)
- [Metasploit Framework](https://www.metasploit.com)