step1:用docker搭建环境
Step2:docker查看映射端口
Step3:打开mysql和apache2,访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
Openfire CVE-2023-32315(metasploit版)
22的卡卡2023-12-10 12:41
相关推荐
KivenMitnick6 小时前
LovelyERes:AWD适用的蓝队综合工具其实防守也摸鱼9 小时前
ctfshow--Crypto(funnyrsa1-密码2)解题步骤汤愈韬12 小时前
hcip-security_防火墙高可靠技术3_防火墙链路高可靠技术X7x513 小时前
网络入侵检测系统(NIDS):企业网络安全的守望者君如风军如风14 小时前
等保2.0安全通用要求第二级别之安全管理制度姬成韶14 小时前
[BUUCTF 2018]Online Tool题目解析君如风军如风14 小时前
等保2.0安全通用要求第二级别之安全运维管理Gh0stX15 小时前
Parallels Tools 26 在 Kali Linux (ARM64) 安装失败的修复:libfuse2 → libfuse3 兼容方案谪星·阿凯15 小时前
渗透测试之数据库提权全指南Bruce_Liuxiaowei1 天前
AI攻防时间差:当漏洞发现速度碾压修复速度— 聚焦技术核心