step1:用docker搭建环境
Step2:docker查看映射端口
Step3:打开mysql和apache2,访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
Openfire CVE-2023-32315(metasploit版)
22的卡卡2023-12-10 12:41
相关推荐
网络安全许木1 天前
自学渗透测试第21天(基础命令复盘与DVWA熟悉)菩提小狗1 天前
每日安全情报报告 · 2026-04-22Chockmans1 天前
图片马合成保姆级教程Chengbei111 天前
红队专属Bing Dork自动化工具,敏感信息侦察效率拉满、自动生成可视化信息泄露审计报告C2H5OH1 天前
PortSwigger SQL注入LAB3treesforest1 天前
IP 反欺诈查询怎么落地更稳?Ipdatacloud 适用场景与实战决策闭环Suckerbin1 天前
vulnyx-Care靶场渗透一名优秀的码农1 天前
vulhub系列-70-Ripper(超详细)一名优秀的码农1 天前
vulhub系列-80-Venom: 1(超详细)PinTrust SSL证书1 天前
Sectigo(Comodo)域名型DV通配符SSL