Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
柴郡猫^O^7 小时前
OSCP - Proving Grounds - Quackerjack安全无极限9 小时前
99%的人不知道,桥接模式失败的真正原因是它!知白守黑V9 小时前
解密堡垒机:安全与效率的守护者H轨迹H9 小时前
BUUCTF刷题-Web方向1~5wp索然无味io9 小时前
XML外部实体注入--漏洞利用马船长13 小时前
青少年CTF练习平台 贪吃蛇qq_2430507917 小时前
Netmask:网络掩码生成和转换程序!全参数详细教程!Kali Linux 教程!黑客渗透测试!YesYoung!1 天前
pikachu靶场-敏感信息泄露概述廾匸07051 天前
《2024年度网络安全漏洞威胁态势研究报告》万亿少女的梦1681 天前
WEB渗透技术研究与安全防御