step1:用docker搭建环境
Step2:docker查看映射端口
Step3:打开mysql和apache2,访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
Openfire CVE-2023-32315(metasploit版)
22的卡卡2023-12-10 12:41
相关推荐
介一安全5 小时前
【Frida Android】实战篇3:基于 OkHttp 库的 Hook 抓包信创天地9 小时前
RISC-V 2025年在国内的发展趋势北京耐用通信11 小时前
冶金车间“迷雾”重重?耐达讯自动化Profibus转光纤为HMI点亮“透视眼”!unable code11 小时前
攻防世界-Misc-can_has_stdio?m0_7381207211 小时前
内网横向靶场——记录一次横向渗透(三)Jerry25050912 小时前
微信小程序必要要安装SSL证书吗?小程序SSL详解jenchoi41320 小时前
【2025-11-07】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总墨倾许1 天前
《Windows 11 + Docker:极简DVWA靶场搭建全记录》—— 附详细排错指南与最终解决方案芯盾时代1 天前
中国发行稳定币对金融行业网络安全布局的影响及新的业务增长点分析Pure_White_Sword1 天前
Bugku-Web题目-文件包含