step1:用docker搭建环境
Step2:docker查看映射端口
Step3:打开mysql和apache2,访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
Openfire CVE-2023-32315(metasploit版)
22的卡卡2023-12-10 12:41
相关推荐
路baby2 小时前
BurpSuite基础功能实战演示讲解CDN3606 小时前
CDN 缓存不生效 / 内容不更新?7 种原因 + 一键刷新方案Chengbei116 小时前
推送POC汇总 — 2026年3月多产品多类型vulnerability速递与应急建议菩提小狗7 小时前
每日安全情报报告 · 2026-03-29 · 2026-03-29unable code9 小时前
BUUCTF-[第二章 web进阶]SSRF Training独角鲸网络安全实验室21 小时前
惊魂零点击!OpenClaw漏洞(ClawJacked)突袭,开发者AI Agent遭无声劫持云祺vinchin21 小时前
解读“十五五”热词,容灾备份正成为国家安全基石hzhsec21 小时前
挖矿病毒的排查与分析大方子1 天前
【PolarCTF2026年春季挑战赛】新年贺卡