Openfire CVE-2023-32315(metasploit版)

22的卡卡2023-12-10 12:41

step1:用docker搭建环境

Step2:docker查看映射端口

Step3:打开mysql和apache2,访问特定端口,然后靶标应用。

Step4:用metasploit进行攻击:

首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。



相关推荐
云起无垠1 小时前
第74期 | GPTSecurity周报
人工智能·安全·网络安全
dal118网工任子仪4 小时前
web安全漏洞之ssrf入门
笔记·学习·计算机网络·网络安全
网络安全工程师老王4 小时前
web3+web2安全/前端/钱包/合约测试思路——尝试前端绕过直接上链寻找漏洞
安全·web安全·网络安全·信息安全·web3
茶颜悦色vv5 小时前
蓝队知识浅谈(中)
网络·web安全·网络安全
Xlbb.5 小时前
安全见闻6-9
网络·安全·web安全·网络安全
茶颜悦色vv6 小时前
蓝队知识浅谈(上)
网络·web安全·网络安全
Koi慢热9 小时前
信息收集合集
网络·安全·web安全·网络安全
南暮思鸢10 小时前
比大小王比赛
web安全·网络安全·知识分享·write up·ctf题目·hackergame 2024
南暮思鸢11 小时前
Node.js is Web Scale
经验分享·web安全·网络安全·node.js·ctf题目·hackergame 2024
网安_秋刀鱼11 小时前
PHP代码审计 - SQL注入
sql·web安全·网络安全·php·1024程序员节
热门推荐
01玄机平台应急响应—webshell查杀02Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04智能车联网安全发展形势、挑战05文件或文件夹名称中有空格如何批量去除06组基轨迹建模 GBTM的介绍与实现(Stata 或 R)07【TC3xx芯片】TC3xx芯片电源管理系统PMS详解08优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测10液体神经网络:LNN是个啥概念?