Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
Hugo_McQueen1 小时前
pWnos1.0 靶机渗透 (Perl CGI 的反弹 shell 利用)学习溢出3 小时前
深入了解 net user 命令:上一次是谁登录的?CyberMuse15 小时前
网络安全cybersecurity的几个新领域HEX9CF15 小时前
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)kuber090916 小时前
APISIX 联动雷池 WAF 实现 Web 安全防护计算机科研之友(Friend)2 天前
物联网(一)——CMC特刊推荐sleepywin2 天前
【BUUCTF N1BOOK】[第一章 web入门]newxtc2 天前
【社保通-注册安全分析报告-滑动验证加载不正常导致安全隐患】一个无名之辈的杂记本2 天前
利用 notepad++ 初步净化 HaE Linkfinder 规则所提取的内容(仅留下接口行)