Nmap vulns 指令與參數：qconn-exec 識別監聽的QNX QCONN守護進程是否允許未經認證的用戶

• 指令類型：portrule

• 類別：intrusive, exploit, vuln

• 下載：https://svn.nmap.org/nmap/scripts/qconn-exec.nse

指令摘要

嘗試識別監聽的QNX QCONN守護進程是否允許未經認證的用戶執行任意操作系統命令。

QNX是一款商業化的類Unix實時操作系統，主要面向嵌入式系統市場。QCONN守護進程是一個服務提供者，為遠端IDE組件提供支持，例如分析系統信息。QCONN守護進程默認在8000端口運行。

更多關於QNX QCONN的信息，請見：

http://www.qnx.com/developers/docs/6.3.0SP3/neutrino/utilities/q/qconn.html

http://www.fishnetsecurity.com/6labs/blog/pentesting-qnx-neutrino-rtos

http://www.exploit-db.com/exploits/21520

http://metasploit.org/modules/exploit/unix/misc/qnx_qconn_exec

指令參數

qconn-exec.cmd

設置要執行的操作系統命令。默認值為 "uname -a"。

qconn-exec.timeout

設置超時時間，單位為秒。默認值為30。

qconn-exec.bytes

設置要檢索的字節數。默認值為1024。

vulns.short, vulns.showall

查看vulns庫的文檔。

指令範例

nmap --script qconn-exec --script-args qconn-exec.timeout=60,qconn-exec.bytes=1024,qconn-exec.cmd="uname -a" -p <port> <target>

指令輸出

PORT     STATE SERVICE VERSION
8000/tcp open  qconn   qconn remote IDE support
| qconn-exec:
|   VULNERABLE:
|   The QNX QCONN daemon allows remote command execution.
|     State: VULNERABLE
|     Risk factor: High
|     Description:
|       The QNX QCONN daemon allows unauthenticated users to execute arbitrary operating
|       system commands as the 'root' user.
|
|     References:
|       http://www.fishnetsecurity.com/6labs/blog/pentesting-qnx-neutrino-rtos
|_      http://metasploit.org/modules/exploit/unix/misc/qnx_qconn_exec

作者:

Brendan Coles

License: Same as Nmap--See https://nmap.org/book/man-legal.html

隨選即看研討會

網路安全技術研討會 | 探索 CyberScope 全面站點滲透測試

延伸閱讀

NetAlly 滲透測試及網路測試總覽 >

CyberScope Nmap 滲透測試手持式網路分析儀，整合了 Nmap 功能，為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和設定驗證；IT 人員透過單一工具以及單一介面，即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。

瀏覽 Nmap 函示庫與指令 >

瀏覽 NetAlly 網路測試技術文章 >