Openfire CVE-2023-32315(metasploit版)

22的卡卡2023-12-10 12:41

step1:用docker搭建环境

Step2:docker查看映射端口

Step3:打开mysql和apache2,访问特定端口,然后靶标应用。

Step4:用metasploit进行攻击:

首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。



相关推荐
Pith_39 分钟前
React2Shell漏洞复现(CVE-2025-55182)
react.js·网络安全
白帽黑客-晨哥1 小时前
2026网络安全学习攻略:从入门到专家之路
web安全·网络安全·零基础·渗透测试·湖南省网安基地
网安INF2 小时前
电子邮件的系统架构和核心协议详解
网络·网络协议·安全·网络安全·密码学·电子邮件
执念WRD6 小时前
JWT介绍
web安全·网络安全
网安INF7 小时前
电子邮件安全协议详解
网络·网络协议·安全·网络安全
Hi, how are you7 小时前
GyAn数字资产守护系统
python·安全·http·网络安全·信息与通信
半路_出家ren7 小时前
Python操作MySQL(详细版)
运维·开发语言·数据库·python·mysql·网络安全·wireshark
网安INF21 小时前
SSL/TLS密钥派生机制与安全攻防体系深度解析
网络·安全·网络安全·密码学·ssl
一岁天才饺子1 天前
Redis漏洞复现
redis·web安全·网络安全
脆皮瞎1 天前
内网横向移动 ?
网络安全·php·内网穿透
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击033D 圣诞树网页代码04UV安装并设置国内源05Gemini3 生成的基于手势控制3D粒子圣诞树06Linux下V2Ray安装配置指南07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09GLM-4.7 vs MiniMax-M2.1:代码工程理解10Labelme从安装到标注:零基础完整指南