Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
天荒地老笑话么4 小时前
静态 IP 规划:掩码/网关/DNS 的正确组合大方子1 天前
【PolarCTF】rce1枷锁—sha1 天前
Burp Suite 抓包全流程与 Xray 联动自动挖洞指南聚铭网络1 天前
聚铭网络再度入选2026年度扬州市网络和数据安全服务资源池单位darkb1rd1 天前
八、PHP SAPI与运行环境差异世界尽头与你1 天前
(修复方案)基础目录枚举漏洞枷锁—sha2 天前
【SRC】SQL注入快速判定与应对策略(一)liann1192 天前
3.1_网络——基础ESBK20252 天前
第四届移动互联网、云计算与信息安全国际会议(MICCIS 2026)二轮征稿启动,诚邀全球学者共赴学术盛宴旺仔Sec2 天前
一文带你看懂免费开源 WAF 天花板!雷池 (SafeLine) 部署与实战全解析