Nmap NSE Category vulns Script：wdb-version 檢測VxWorks Wind DeBug代理的漏洞並收集信息

• 指令類型：portrule

• 類別：default, safe, version, discovery, vuln

• 下載：https://svn.nmap.org/nmap/scripts/wdb-version.nse

Nmap Script指令摘要

檢測VxWorks Wind DeBug代理的漏洞並收集信息（如版本號和硬件支持）。

Wind DeBug是一種SunRPC類型服務，該服務在許多使用流行的VxWorks實時嵌入式操作系統的設備上默認啟用。Metasploit的H.D. Moore已經識別了該服務的幾個安全漏洞和設計缺陷，包括弱哈希密碼和原始內存轉儲。

另見：http://www.kb.cert.org/vuls/id/362332

Nmap Script指令參數

mount.version, nfs.version, rpc.protocol

參見rpc庫的文檔。

Nmap Script指令範例

nmap -sU -p 17185 --script wdb-version <target>

Nmap Script指令輸出

17185/udp open  wdb  Wind DeBug Agent 2.0
| wdb-version:
|   VULNERABLE: Wind River Systems VxWorks debug service enabled. See http://www.kb.cert.org/vuls/id/362332
|   Agent version: 2.0
|   VxWorks version: VxWorks5.4.2
|   Board Support Package: PCD ARM940T REV 1
|   Boot line: host:vxWorks.z

Nmap Script作者:

Daniel Miller

License: Same as Nmap--See https://nmap.org/book/man-legal.html

延伸閱讀

• 網路概念

• 技術文章

• 經驗分享

• 軟體介紹

• Nmap（持續更新Script中文翻譯）