step1:用docker搭建环境
Step2:docker查看映射端口
Step3:打开mysql和apache2,访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
Openfire CVE-2023-32315(metasploit版)
22的卡卡2023-12-10 12:41
相关推荐
jenchoi4136 小时前
【2025-12-01】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总白帽黑客-晨哥6 小时前
零基础系统学习渗透测试路线图咨询QQ276998857 小时前
COMSOL模拟蛇形流道PEMFC:多因素考量下的探索之旅-曾牛7 小时前
深入解析 XSS 漏洞:原理、分类与攻防实战XH-hui9 小时前
【打靶日记】VulNyx 之 Respondervortex59 小时前
基于 Apache 规则拦截目录扫描器请求:实测与配置指南知攻善防实验室10 小时前
Yakit热加载 之 出差无聊测酒店 WiFi超级大只老咪10 小时前
dirsearch(目录扫描)lingggggaaaa11 小时前
炎魂网络 - 安全开发实习生面经漏洞文库-Web安全11 小时前
CTFHub-SSRF(全部)