step1:用docker搭建环境
Step2:docker查看映射端口
Step3:打开mysql和apache2,访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
Openfire CVE-2023-32315(metasploit版)
22的卡卡2023-12-10 12:41
相关推荐
玉笥寻珍4 小时前
Web安全渗透测试基础知识之内存动态分配异常篇努力学习的哇塞妹妹7 小时前
【文件上传漏洞】Johny_Zhao7 小时前
CentOS Stream 10安装部署Zabbix 7.0网络监控平台和设备配置添加啃个萝卜7 小时前
msf安卓远控木马手动捆绑正常apk玉笥寻珍20 小时前
Web安全渗测试基础知识之SSL交互异常利用篇不会代码的小徐21 小时前
容器安全-核心概述玉笥寻珍1 天前
web安全渗透测试基础知识之登录绕过篇独行soc1 天前
2025年渗透测试面试题总结-渗透测试红队面试九(题目+回答)chilavert3181 天前
关于Python 实现接口安全防护:限流、熔断降级与认证授权的深度实践上海云盾第一敬业销售1 天前
高防ip支持哪些网络协议