Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
大方子2 小时前
【PolarCTF】x64一名优秀的码农4 小时前
vulhub系列-69-Keyring(超详细)Chengbei115 小时前
2026护网HVV面试看这篇就够了!真题+技巧+培训福利一站式get深邃-6 小时前
【Web安全】-基础环境安装:Miniconda,Python环境安装,PHP环境安装(2)极客小云6 小时前
【AiCodeAudit 2.0 发布:基于调用图与局部子图的 AI 代码安全审计平台】TechWayfarer15 小时前
知乎/微博的IP属地显示为什么偶尔错误?用IP归属地查询平台自检工具3步验证2401_8734794017 小时前
应急响应:勒索软件攻击源IP分析,如何通过IP地址查询定位辅助溯源?сокол1 天前
【网安-等保评测-基础记录】网络安全等级保护2.0 详解(定级、备案、测评、整改一站式指南)pencek1 天前
HakcMyVM-Liceo探索宇宙真理.1 天前
Nginx UI MCP接口绕过认证漏洞 | CVE-2026-33032复现&研究