Mcpsecurity

🚀 易受攻击的MCP服务器

本项目是专门为 安全研究 打造的、故意设计存在漏洞的 MCP（模型上下文协议） 应用程序。它能助力安全研究人员深入探究相关安全问题，为安全防护提供有力支持。

⚠️ 重要提示

请勿在生产环境中使用该项目。此系统会执行原始 SQL 以及无身份验证或限制的系统命令，存在严重安全风险。

🚀 快速开始

本项目的MCP服务器是一个具备特定功能的命令执行服务器，它结合了多种技术，能将自然语言输入转化为SQL查询或shell命令。

✨ 主要特性

• 技术集成：采用 FastAPI 构建 HTTP 接口，使用 SQLite 作为持久化数据库，借助 Ollama LLM 解释自然语言查询，以 JSON-RPC 作为主要 API 协议。
• 漏洞测试：该系统构建的主要目的是测试 SQL 注入（SQLi） 和 远程代码执行（RCE） 漏洞，通过 FastAPI、JSON-RPC 和 基于 LLM 的决策逻辑 进行测试。
• 功能特点：具备基于 LLM 的决策逻辑用于命令路由（SQL 或 CLI），可原生执行 SQL 和终端命令，能自动初始化 SQLite 数据库并带有示例数据，拥有简单、可插拔的 JSON-RPC 方法，且故意设计为存在漏洞，非常适合用于攻击性/防御性测试。

📦 安装指南

你可以按照以下步骤进行安装：

git clone https://github.com/your-repo/mcp-vulnerable-app.git
cd mcp-vulnerable-app

docker-compose up --build
docker network connect mcplab ollama
docker network connect mcplab mcp_internal
docker network connect mcplab mcp_remote

🔧 技术细节

此应用程序故意设计为不安全，具体体现在以下方面：

• 无身份验证或访问控制，任何人都可随意访问。
• 接受并执行原始 SQL 查询和 shell 命令，缺乏必要的安全过滤。
• 无输入验证，无法对输入内容进行合法性检查。
• 盲目执行 LLM 响应，不做任何风险评估。

因此，仅允许在隔离环境、CTF 或研究实验室中使用该应用程序。