Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
lcreek5 小时前
SQL 注入实战:DVWA High 完整测试指南超级无敌zhq8 小时前
后渗透痕迹清理:攻防对抗中的隐身术TechWayfarer9 小时前
IP画像在企业安全中的应用:它能做什么?不能替代什么杭州默安科技10 小时前
AI挖掘0day漏洞常态化,企业网络防御该如何破局?Inhand陈工11 小时前
映翰通IG502实战:通过RS232采集交通信号灯数据,实现自动短信告警淼淼爱喝水11 小时前
DVWA跨站请求伪造漏洞检测实验行者-全栈开发11 小时前
【智慧防洪】水利物联网监测网络设计:从传感器选型到边缘计算的完整实践X7x513 小时前
可信计算架构:数字时代的安全基石青藤云安全14 小时前
主机安全体系化建设与合规实战指南lcreek1 天前
SQL 注入实战:DVWA Medium完整测试指南