cve2017-5638

Nmap ออก script สำหรับการทดสอบช่องโหว่ CVE-2017-5638 ของ Apache Struts 2

1 minute read
618 views
March 12, 2017
by techsuii-admin
No comments

หลังจากก่อนหน้านี้เราได้พูดถึงเรื่องการพบการโจมตี RCE ไปยัง Apache Struts 2 ในไทย เพื่อทำการยึดเครื่องมาใช้เป็น Botnet หรือรัน ransomware เพื่อเรียกค่าไถ่ตามสมัยนิยม แน่นอนว่าการโจมตียังมีอย่างต่อเนื่องและเหมือนจะขยายวงกว้างไปเรื่อยๆ ล่าสุดทาง Nmap เครื่องมือยอดนิยมที่ใช้สำหรับการทำ information gathering เครื่องเป้าหมายได้ออก script สำหรับการทดสอบช่องโหว่ CVE-2017-5638 ใน Apache Struts 2 เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบช่องโหว่ได้ด้วยตัวเอง โดยวิธีการใช้งานคือ 1. Download script

cd /usr/share/nmap/scripts/
wget https://svn.nmap.org/nmap/scripts/http-vuln-cve2017-5638.nse

1 2	cd /usr/share/nmap/scripts/ wget https://svn.nmap.org/nmap/scripts/http-vuln-cve2017-5638.nse

…

View Post

Nmap ออก script สำหรับการทดสอบช่องโหว่ CVE-2017-5638 ของ Apache Struts 2

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

cve2017-5638

Nmap ออก script สำหรับการทดสอบช่องโหว่ CVE-2017-5638 ของ Apache Struts 2

Share

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange