step1:用docker搭建环境
Step2:docker查看映射端口
Step3:打开mysql和apache2,访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
Openfire CVE-2023-32315(metasploit版)
22的卡卡2023-12-10 12:41
相关推荐
吗喽154345188几秒前
渗透高级第一次作业(笔记整理)皓月盈江4 小时前
个人计算机Linux Debian桌面操作系统上网安全防护措施QuantumRedGuestk5 小时前
烂土豆提权技术详解ms16-075Bruce_Liuxiaowei5 小时前
基于Regsvr32.exe的渗透测试完整记录内心如初5 小时前
05_等保系列之安全工作规划肥硕之虎5 小时前
从原理到实操:php://filter 伪协议玩转文件包含漏洞诶. .6 小时前
前四天总结heze097 小时前
sqli-labs-Less-16自动化注入方法今晚努力早睡7 小时前
渗透学习总结Bruce_Liuxiaowei17 小时前
基于HTA的Meterpreter反向Shell攻击实验