step1:用docker搭建环境
Step2:docker查看映射端口
Step3:打开mysql和apache2,访问特定端口,然后靶标应用。
Step4:用metasploit进行攻击:
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。
Openfire CVE-2023-32315(metasploit版)
22的卡卡2023-12-10 12:41
相关推荐
lingggggaaaa19 小时前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化Johny_Zhao20 小时前
基于 Docker 的 LLaMA-Factory 全流程部署指南黑客影儿1 天前
Kali Linux 环境中的系统配置文件与用户配置文件大全小张的博客之旅1 天前
宁波市第八届网络安全大赛初赛(REVERSE-Writeup)athink_cn2 天前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击小韩博2 天前
metasploit 框架安装更新遇到无法下载问题如何解决合作小小程序员小小店2 天前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍Whoami!3 天前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)Bruce_Liuxiaowei3 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案人衣aoa4 天前
PG靶机 - Pelican