目录

扫描

​编辑WEB

---

扫描

WEB

80端口

运行着一个名为Mezzanine的东西。快速的谷歌搜索显示这是一个内容管理系统，所以让我们看看它是否对任何可以在我们的目标机器上获得shell的东西都是脆弱的：

mezzanine版本是4.3.1，并且此漏洞已在4.2.1中修补。

• searchsploit没有返回“zeromq”的结果
• exploit-db在搜索“zeromq”时不返回任何结果

下一部分有点模糊不清，但只要在Google中输入“Zeromq漏洞”，就会显示大量结果，所有结果都涉及使用Zeromq的Salt