指令類型:portrule
Nmap Script指令摘要
嘗試識別是否有監聽的 QNX QCONN 守護進程允許未經認證的用戶執行任意操作系統命令。
QNX 是一款商業化的類 Unix 實時操作系統,主要針對嵌入式系統市場。QCONN 守護進程是一個服務提供者,支持遠端 IDE 組件,例如分析系統信息。QCONN 守護進程默認運行在 8000 端口。
更多關於QNX QCONN的信息,請見:
Nmap Script指令參數
qconn-exec.cmd設置要執行的操作系統命令。默認值為 "uname -a"。
qconn-exec.timeout設置超時時間,單位為秒。默認值為30。
qconn-exec.bytes設置要檢索的字節數。默認值為1024。
vulns.short, vulns.showall查看vulns庫的文檔。
Nmap Script指令範例
nmap --script qconn-exec --script-args qconn-exec.timeout=60,qconn-exec.bytes=1024,qconn-exec.cmd="uname -a" -p <port> <target>Nmap Script指令輸出
PORT STATE SERVICE VERSION
8000/tcp open qconn qconn remote IDE support
| qconn-exec:
| VULNERABLE:
| The QNX QCONN daemon allows remote command execution.
| State: VULNERABLE
| Risk factor: High
| Description:
| The QNX QCONN daemon allows unauthenticated users to execute arbitrary operating
| system commands as the 'root' user.
|
| References:
| http://www.fishnetsecurity.com/6labs/blog/pentesting-qnx-neutrino-rtos
|_ http://metasploit.org/modules/exploit/unix/misc/qnx_qconn_execNmap Script作者:
Brendan Coles
License: Same as Nmap--See https://nmap.org/book/man-legal.html
