Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
2501_916007472 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程2501_916013742 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践00后程序员张4 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程Whoisshutiao6 小时前
Python网安-zip文件暴力破解(仅供学习)柴郡猫^O^6 小时前
OSCP - Proving Grounds - DC - 1浩浩测试一下10 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理安全系统学习10 天前
【网络安全】DNS 域原理、危害及防御ALe要立志成为web糕手10 天前
Kubernetes安全2501_9159214310 天前
后台发热、掉电严重?iOS 应用性能问题实战分析全过程DeepPhish10 天前
【钓鱼预警】针对跨境销售投递Tesla间谍木马