Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
iOS技术狂热者6 小时前
wireshak抓手机包 wifi手机抓包工具christine-rr8 小时前
密码学基础——DES算法写代码的小王吧11 小时前
【安全】Java幂等性校验解决重复点击(6种实现方式)半路_出家ren11 小时前
VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器vortex512 小时前
Bash中因数值比较引发的提权漏洞:数组注入与任意命令执行一口一个橘子13 小时前
[ctfshow web入门] web5木cooc17 小时前
[WUSTCTF2020]CV Maker1炫彩@之星17 小时前
mysql-getshell的几种方法写代码的小王吧19 小时前
【网络安全】安全的网络设计