Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
cyhty1 小时前
静态路由实验报告世界尽头与你11 小时前
(修复方案)CVE-2023-26111: node-static 路径遍历漏洞ZZ5812 小时前
mumu模拟器adb安装apk以及抓https包hellojackjiang201113 小时前
如何保障分布式IM聊天系统的消息可靠性(即消息不丢)周某人姓周13 小时前
DOM型XSS案例大方子15 小时前
【BugkuCTF】WhoisWhoami!17 小时前
⓫⁄₉ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 动态链接库(dll)文件劫持(上)汤愈韬1 天前
ACL概述、ACL原理、基本ACL应用及配置青岑CTF1 天前
攻防世界-Ics-05-胎教版wpYff_world1 天前
网络通信模型