Apache Kafka CVE-2023-25194(metasploit版)

Step1:用docker搭建环境

Step2:docker查看映射端口

Step3:访问特定端口,然后靶标应用。

Step4:用metasploit进行攻击:

首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功






相关推荐
iOS技术狂热者6 小时前
wireshak抓手机包 wifi手机抓包工具
websocket·网络协议·tcp/ip·http·网络安全·https·udp
christine-rr8 小时前
密码学基础——DES算法
安全·网络安全·密码学·密码
写代码的小王吧11 小时前
【安全】Java幂等性校验解决重复点击(6种实现方式)
java·linux·开发语言·安全·web安全·网络安全·音视频
半路_出家ren11 小时前
VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器
网络·网络安全·路由器·网络设备·vrrp·master路由器·backup路由器
vortex512 小时前
Bash中因数值比较引发的提权漏洞:数组注入与任意命令执行
linux·开发语言·安全·网络安全·渗透测试·bash
一口一个橘子13 小时前
[ctfshow web入门] web5
web安全·网络安全
木cooc17 小时前
[WUSTCTF2020]CV Maker1
网络安全
炫彩@之星17 小时前
mysql-getshell的几种方法
mysql·网络安全·渗透测试·getshell
写代码的小王吧19 小时前
【网络安全】安全的网络设计
网络·网络协议·tcp/ip·安全·web安全·网络安全·docker