Openfire CVE-2023-32315(metasploit版)

22的卡卡2023-12-10 12:41

step1:用docker搭建环境

Step2:docker查看映射端口

Step3:打开mysql和apache2,访问特定端口,然后靶标应用。

Step4:用metasploit进行攻击:

首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。



相关推荐
安全方案11 小时前
如何识别钓鱼邮件和诈骗网站?(附网络安全意识培训PPT资料)
网络安全·安全培训
H轨迹H14 小时前
SolidState靶机通关教程及提权
网络安全·渗透测试·靶机·oscp
D1TAsec15 小时前
Powercat 无文件落地执行技巧,你确定不进来看看?
网络安全
文大。16 小时前
2024年广西职工职业技能大赛-Spring
java·spring·网络安全
风间琉璃""16 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行17 小时前
【DSVW】攻防实战全记录
web安全·网络安全
索然无味io19 小时前
跨站请求伪造之基本介绍
前端·笔记·学习·web安全·网络安全·php
Mitch3111 天前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
燕雀安知鸿鹄之志哉.1 天前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
热门推荐
0119个Web前端交互式3D JavaScript框架和库02ARM学习(31)编译器对overlay方式的支持03玄机平台应急响应—webshell查杀04RAG 实践- Ollama+RagFlow 部署本地知识库05【一文读懂】NTN(非地面网络)技术介绍06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明07ZZ038 物联网应用与服务赛题第J套08组基轨迹建模 GBTM的介绍与实现(Stata 或 R)09Docker 夺命连环 15 问10VSCode插件 —— Cody AI (免费AI助手!)