Nmap Script指令摘要
檢測VxWorks Wind DeBug代理的漏洞並收集信息(如版本號和硬件支持)。
Wind DeBug是一種SunRPC類型服務,該服務在許多使用流行的VxWorks實時嵌入式操作系統的設備上默認啟用。Metasploit的H.D. Moore已經識別了該服務的幾個安全漏洞和設計缺陷,包括弱哈希密碼和原始內存轉儲。
Nmap Script指令參數
mount.version, nfs.version, rpc.protocol參見rpc庫的文檔。
Nmap Script指令範例
nmap -sU -p 17185 --script wdb-version <target>Nmap Script指令輸出
17185/udp open wdb Wind DeBug Agent 2.0
| wdb-version:
| VULNERABLE: Wind River Systems VxWorks debug service enabled. See http://www.kb.cert.org/vuls/id/362332
| Agent version: 2.0
| VxWorks version: VxWorks5.4.2
| Board Support Package: PCD ARM940T REV 1
| Boot line: host:vxWorks.zNmap Script作者:
Daniel Miller
License: Same as Nmap--See https://nmap.org/book/man-legal.html
