step1:用docker搭建环境
Step2:docker查看映射端口
Step3:打开mysql和apache2,访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
Openfire CVE-2023-32315(metasploit版)
22的卡卡2023-12-10 12:41
相关推荐
f0rev3r15 小时前
NewStarCTF2025-WEEK2缘友一世15 小时前
深入理解Shell与反弹Shell:从原理到实战Whoami!17 小时前
⸢ 捌-Ⅰ⸥⤳ 可信纵深防御应用实践:0Day漏洞 & 钓鱼攻击white-persist17 小时前
CSRF 漏洞全解析:从原理到实战北京耐用通信20 小时前
电力自动化新突破:Modbus如何变身Profinet?智能仪表连接的终极解决方案汤愈韬21 小时前
NTFS权限基础、权限累加规则、权限继承规则lingggggaaaa1 天前
小迪安全v2023学习笔记(一百三十四讲)—— Windows权限提升篇&数据库篇&MySQL&MSSQL&Oracle&自动化项目Bruce_Liuxiaowei1 天前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题mjhcsp2 天前
博客安全攻防演练:从实战视角构建全方位防护体系2401_865382502 天前
工信部发布→《云计算综合标准化体系建设指南(2025版)》