## https://sploitus.com/exploit?id=E356CCEC-7C81-5A77-8CE4-87DF4DB21897
# AI Pentest Lab
Demo de segurança ofensiva com IA para palestras — 100% terminal, sem dependências externas além do Docker.
> **Aviso legal**: este laboratório destina-se exclusivamente a ambientes controlados e fins educacionais. Nunca execute contra sistemas sem autorização explícita.
---
## Pipeline
```
nmap -sV → Claude AI (análise de CVEs) → Exploit automático → Shell interativo
```
O agente Claude recebe os serviços detectados pelo nmap, identifica CVEs com módulos Metasploit correspondentes e prioriza o ataque. O exploit do CVE-2011-2523 (vsftpd 2.3.4) é executado diretamente em Python — sem dependência de payload MSF.
---
## Arquitetura
```
docker-compose
├── attacker (kali-rolling + nmap + metasploit + Python/Rich)
│ └── lab.py ← orquestra o pipeline completo
└── target (Python 3.11-slim + OpenSSH)
└── services.py ← simula 4 serviços vulneráveis
```
### Serviços simulados no target
| Porta | Serviço | CVE | CVSS |
|-------|---------------------|----------------|------|
| 21 | vsftpd 2.3.4 | CVE-2011-2523 | 10.0 |
| 80 | Apache httpd 2.2.8 | CVE-2011-3192 | 7.8 |
| 3306 | MySQL 5.0.51a | CVE-2012-2122 | 5.1 |
| 6667 | UnrealIRCd 3.2.8.1 | CVE-2010-2075 | 10.0 |
O exploit ativo é o **CVE-2011-2523**: o backdoor do vsftpd abre uma shell root na porta 6200 ao receber `USER` com `:)` no nome de usuário.
---
## Pré-requisitos
- Docker Engine + Docker Compose plugin
- `ANTHROPIC_API_KEY` (conta na [Anthropic Console](https://console.anthropic.com))
---
## Uso
### 1. Configure a chave
```bash
cp .env.example .env
# edite .env e preencha ANTHROPIC_API_KEY
```
### 2. Suba o ambiente
```bash
chmod +x up.sh attack.sh
./up.sh
```
O script aguarda o target inicializar e exibe o comando de ataque ao final.
### 3. Execute o ataque
```bash
./attack.sh 172.31.31.10
```
O pipeline roda dentro do container `attacker` e entrega um shell interativo após o exploit.
### 4. Encerre
```bash
docker compose down
```
---
## Estrutura de arquivos
```
.
├── docker-compose.yml
├── Dockerfile # imagem attacker (kali-rolling)
├── lab.py # pipeline principal
├── requirements.txt
├── up.sh # sobe e aguarda o ambiente
├── attack.sh # executa o ataque
└── target/
├── Dockerfile # imagem target (python:3.11-slim)
└── services.py # servidores FTP/HTTP/MySQL/IRC simulados
```
---
## Como funciona — passo a passo
1. **Fase 1 — Reconhecimento**: `nmap -sV` detecta versões exatas de cada serviço e monta uma tabela Rich no terminal.
2. **Fase 2 — Análise com IA**: os serviços são enviados ao Claude (via Anthropic SDK). O modelo retorna uma lista de CVEs com CVSS, módulos Metasploit e ordem de prioridade em JSON.
3. **Fase 3 — Exploração**: para o vsftpd, um exploit em Python puro aciona o backdoor e conecta na porta 6200. Para os demais CVEs, o resultado da análise é exibido sem execução (foco da demo no vsftpd).
4. **Shell interativo**: após obter a shell, o usuário pode digitar comandos diretamente no terminal.
---
## Referências
- [CVE-2011-2523 — NVD](https://nvd.nist.gov/vuln/detail/CVE-2011-2523)
- [Anthropic API](https://docs.anthropic.com)
- [Metasploit Framework](https://www.metasploit.com)