Apache Kafka CVE-2023-25194(metasploit版)

Step1:用docker搭建环境

Step2:docker查看映射端口

Step3:访问特定端口,然后靶标应用。

Step4:用metasploit进行攻击:

首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功






相关推荐
未完结的牵挂7 小时前
高质量代理池go_Proxy_Pool
网络安全
HackKong8 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
澜世8 小时前
2024小迪安全基础入门第三课
网络·笔记·安全·网络安全
vortex510 小时前
信息收集系列(六):路径爬取与目录爆破
网络安全·渗透·信息收集
.Ayang10 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
星竹11 小时前
upload-labs-master第12关详细教程
网络安全
饮长安千年月12 小时前
浅谈就如何解出Reverse-迷宫题之老鼠走迷宫的一些思考
python·网络安全·逆向·ctf
东方隐侠安全团队-千里12 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全
亚信安全官方账号13 小时前
亚信安全发布《2024年第三季度网络安全威胁报告》
网络安全