How to exploit Nagios XI – Unauthenticated Remote Code Execution

Nagios ถือเป็น open-source tools ที่ใช้ในการmonitoring / tracking พวก resource / performance ต่างๆ สำหรับ Infrastructure โดยปัจจุบัน Nagios ได้เป็นที่นิยมมากขึ้นในหมู่กลุ่มผู้ดูแลระบบ (System Administrator) และผู้ดูแลเครือข่าย (Network Administrator) เนื่องจาก tool ตัวนี้นั้นสามารถปรับแต่ง (customize) ได้หลากหลาย ทำให้มีประโยชน์ในการใช้งานมากกว่า tool อื่นๆในกลุ่มเดียวกัน

อ่านเพิ่มเติม

How to create the wordlist from the word of target website

ในบทความนี้จะกล่าวถึงวิธีการสร้าง Wordlist จาก website ที่เรากำลังสนใจ เพื่อนำมาใช้ในการ เดา username และ password (โดยโปรแกรมอัตโนมัติ) ต่อ ๆ ไป ดังต่อไปนี้

อ่านเพิ่มเติม

How to enum the username and attack password (WordPress)

Wordpress มีช่องโหว่ที่สามารถให้เรารวบรวมข้อมูลชื่อบัญชีผู้ใช้ (Username) เพื่อได้มาแล้วสามารถเปิดโอกาส ให้ผู้โจมตีเดารหัสผ่าน (password) ผ่าน Xmlrpc

อ่านเพิ่มเติม