Step1:用docker搭建环境
Step2:docker查看映射端口
Step3:访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。这个漏洞的payload要使用unix系统的python的shell的反向连接才能成功
Apache Kafka CVE-2023-25194(metasploit版)
22的卡卡2023-12-08 6:02
相关推荐
emma羊羊3 小时前
【文件读写】18,21关电子科技圈1 天前
芯科科技第三代无线SoC现已全面供货Bruce_Liuxiaowei1 天前
内网连通性判断:多协议检测方法与应用emma羊羊2 天前
【文件读写】图片木马介一安全2 天前
资产信息收集与指纹识别:HTTPX联动工具实战指南unable code2 天前
攻防世界-Web-easyuploadBruce_Liuxiaowei2 天前
MQTT协议在物联网环境中的安全风险与防范指南witkey_ak98963 天前
网安面试题收集(1)网安INF4 天前
【论文阅读】-《SparseFool: a few pixels make a big difference》介一安全4 天前
【Web安全】转义字符注入?转义也会失效的SQL注入