Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
白帽子凯哥哥6 小时前
转行网络安全学习计划与报班建议logic_57 小时前
VLAN的配置介一安全8 小时前
【Frida Android】实战篇15:Frida检测与绕过——基于/proc/self/maps的攻防实战小白勇闯网安圈9 小时前
upload、very_easy_sql、i-got-id-200logic_510 小时前
DHCP+DNS爱浦路 IPLOOK10 小时前
高校5G实验室助力人才培养的五种创新模式是毛毛吧11 小时前
开发环境配置指南:解决 GitHub 连接超时与依赖下载失败的问题爱思德学术12 小时前
中国计算机学会(CCF)推荐学术会议-C(网络与信息安全):ACNS 2026云计算练习生12 小时前
渗透测试行业术语扫盲(第十三篇)—— 安全运营与审计类pandarking12 小时前
[CTF]攻防世界:fakebook (sql注入)