Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
痴人说梦梦中人4 小时前
SwaggerFuzzer:一款自动化 OpenAPI/Swagger 接口未授权访问测试工具lubiii_5 小时前
SQL手工测试(MySQL数据库)网安INF9 小时前
ElGamal加密算法:离散对数难题的安全基石网安INF18 小时前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)lubiii_18 小时前
墨者学院-密码学实训隐写术第二题李枫月20 小时前
Server2003 B-1 Windows操作系统渗透饮长安千年月1 天前
JavaSec-SpringBoot框架Bruce_Liuxiaowei1 天前
PHP文件包含漏洞详解:原理、利用与防御2501_915106321 天前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析网安INF1 天前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)