VxWorks wdb漏洞指导书

最新推荐文章于 2023-04-24 14:41:56 发布
最新推荐文章于 2023-04-24 14:41:56 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: 开发最前沿 文章标签: vxworks WDB 漏洞检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cph77777/article/details/79737069
版权

VxWorksWDB介绍

20108月在风河公司官方网站上发布了WDB漏洞预警。该漏洞是一个VxWorks的配置问题:如果编译选项中包含了INCLUDE_WDBINCLUDE_DEBUG,则会默认打开WDB调试功能,提供读写内存和执行函数的功能。

此漏洞一旦被利用,攻击者可以通过WDB调试端口(UDP 17185)读写内存、执行函数、对系统执行篡改;

 

VxWorks WDB 影响范围

该漏洞将直接影响基于VxWorks操作系统开发的产品,目前VxWorks存在高危漏洞风险的版本如下:

VxWorks 6.8

VxWorks 6.7 

VxWorks 6.6

VxWorks 6.5

VxWorks 6.4

VxWorks 6.3

VxWorks 6.2

VxWorks 6.1

VxWorks 6.0

VxWorks 5.5.1

VxWorks 5.5

 

WDB漏洞检测方法

以下介绍两种方法,均可以达到检测此漏洞是否存在,请参考其中一种即可。

方法一:使用matasploit验证

步骤一:下载安装metasploit

http://updates.metasploit.com/data/releases/framework-3.6.0-windows-full.exe

安装注意事项:

注意:

1.1)中文操作系统下,在安装过程中会出现如下出错信息


解决方法:请“控制面板”-〉“区域和语言选项”-〉“区域选项”中选择“英语(美国)”,安装完成后再修改回原始值。

1.2)在安装过程中关闭杀毒软件,否则安装不成功,杀毒软件将它作为病毒自动删除掉。

 

步骤二:执行searchvxworks,搜索出与vxworkswdb漏洞相关的有四个脚本,其中两个为漏洞扫描(红框内后两个),两个为漏洞利用(红框内前两个);

步骤三:加载wdbrpc_bootlinewdbrpc_version扫描模块,这两个脚本用来扫描设备是否开启17185端口和vxworks的版本号

A)利用use auxiliary/scanner/vxworks/wdbrpc_bootline加载扫描模块

B)利用set RHOSTS X.X.X.X/X   (IP地址/掩码长度) 设置扫描网段

C)利用run开始扫描。

说明:

       当出现如下结果时也无法说明此设备不具备此漏洞,还需要利用wdbrpc_memory_dump或者wdbrpc_reboot 进行验证,此漏洞是否受影响。

步骤四:验证漏洞是否可以被真正利用

加载内存wdbrpc_memory_dump模块,dump设备内存

加载模块use  admin/vxworks/wdbrpc_memory_dump

设置关键参数rhosts  目标设备iplpath 复制内存的保存路径

运行完wdbrpc_memory_dump后,参看在lpathdump文件内容是否为空。若空,表示dump失败,否则成功。

加载wdbrpc_reboot,使设备重启;

加载模块use  admin/vxworks/wdbrpc_reboot

设置关键参数rhosts  目标设备ip

运行wdb_reboot脚本,察看设备状态。若设备重启,则表示受此漏洞影响,反之不受影响。

重要:

若是在现网进行探测,切忌使用wdbrpc_reboot模块。

 

方法二:使用nessus扫描

步骤一:安装nessus软件;

步骤二:updateplugin库,确定“VxWorksWDB Debug Service Detection”插件存在,

具体链接:http://www.nessus.org/plugins/index.php?view=single&id=48264,以下是网页截图。

重要:

若真正断定此漏洞是否可以被利用,还需要通过方法一中的步骤四来验证。

 

千山鸟飞绝万径人踪灭
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调研VxWorks漏洞数据库
huiyuanai222的专栏
07-01 3350
现在任务如下: 1、调研源代码分析工具 2、调研漏洞扫描工具 3、调研VxWorks漏洞数据库 1. VxWorks存在多个安全漏洞 http://www.venustech.com.cn/NewsInfo/124/7782.Html Bugraq ID: 42114 CNCAN ID:CNCAN-2010080305 漏洞发布时间:2010-08-02 漏洞
WDB in VxWorks
weixin_30848775的博客
07-19 637
The VxWorks WDB(Wind DeBug) target agent is a target-resident, run-time facility that is required for connecting host tools to a VxWorks target system. The WDB agent contains a compact implementat...
vxworks启动WDB没起来这从硬盘起来的,从网络起来没有问题
woquNOKIA的专栏
10-26 2011
现象 wdbCommDevInit: Couldnot find device ata=0,0, unit 0 ! wdbCommDevInit: couldnot get device name wdbConfig: errorconfiguring WDB communication interface 上边是加载前,后边是加载后 banf
WDB
学习是为了探索这个世界的本质
12-17 876
1. 符号表同步貌似只能是target shell下载后,能够在host shell下更新,当host shell下载的话,target shell是无法更新的。 2. host shell下执行某一个函数的时候,WDB会自动生成一个新的任务来运行,这个任务的IO将被重定向到host shell上。这样,你在host shell下敲某一个函数的时候,printf的内容就直接打到host shel
vxworks调试
03-14 3565
Tornado代表嵌入实时应用中最新一代的开发和执行环境。 Tornado 包含三个完整的部分:(1)Tornado系列工具, 一套位于主机或目标机上强大的交互式开发工具和使用程序; (2)VxWorks 系统, 目标板上高性能可扩展的实时操作系统;(3)可选用的连接主机和目标机的通讯软件包 如以太网、串行线、在线仿真器或ROM仿真器。   使用步骤   使用Tornado集成环境一般
VxWorks调试
05-06
VxWorks调试
WDB.zip_vxworks WDB组件_vxworks wdb_wdb
09-22
WDB,全称为Wind River Debug Bridge,是VxWorks系统中一个重要的组件,它提供了强大的远程调试功能,允许开发者在主机上对目标系统的VxWorks应用进行调试。 VxWorks WDB组件的核心功能包括: 1. **远程调试**:...
VxWorks实验指导
06-09
VxWorks实验指导 VxWorks是一款实时操作系统(RTOS),由Wind River Systems开发,广泛应用于航空航天、工业控制、通信设备等对响应速度有极高要求的领域。本实验指导将帮助你深入理解和掌握VxWorks的核心概念...
VxWorks实验上机指导
02-06
实验 2 VxWorks操作系统的下载 8 一、实验目的 8 二、准备事项 8 三、实验步骤 8 四、实验思考 14 实验 3 Bootable工程的建立 15 一、实验目的 15 二、准备事项 15 三、实验步骤 15 四、实验思考 19 实验 4 ...
Vxworks实验指导
10-30
Vxworks的实验指导Tornado 2.2是嵌入式实时领域里最新一代的开发调试环境。 。Tornado给嵌入式系 统开发人员提供了一个不受目标机资源限制的超级开发和调试环境。Tornado包含三个高 度集成的部分:运行在宿主机和...
vxworks应用程序编写调试方法
12-18
本文档描述了一个LED灯显示的实验,根据简单的例子来描述应用程序的编写和调试技巧
vxworks wdb初始化的代码
11-06
vxworks wdb初始化的代码 vxworks wdb初始化的代码 vxworks wdb初始化的代码
龙芯3A4000平台VxWorks6.8报WDB:Agent configuration fail错误解决方法
u010881504的博客
04-24 701
国产化龙芯3A4000平台VxWorks6.8报WDB:Agent configuration fail错误解决方法
VxWorks 调试
chenzhjlf的专栏
06-09 2216
VxWorks
VxWorks调试记录
05-26 3837
做了2个月的VxWorks
vxworks任务+系统调试详解
02-26 1991
在调多任务的时候,老是被抢占所困扰,所有人在调试时也要注重,假如其他任务将调试任务抢占 ,你设的断点就会没响应一直running下去。下面是调试办法: VxWorks具有两种调试模式 开发工具对目标机运用代 码的调试办法有两种模式。一种是系统模式。对整个运用系统进行调试,可在系统中设置断点等。调试中运用系统必须停下来;另一种是任务模式(即动态调试)。调试是针对系统中某一任务模块进行的,整个系
VxWorks操作系统shell命令与调试方法总结
chenzhjlf的专栏
10-26 5439
主要介绍在Tornado集成开发环境下的调试方法,和利用支撑定位问题的步骤、思路。
MPC8309 WDB调试笔记
kchuang2008的博客
07-18 400
1.打开workbench,点击Target/New Connection 2.选中Wind River VxWorks 6.x Target Sever Connection,点next 在Backend下拉框中选中wdbrpc, 在Target name/IP address输入开发板的IP地址,例如192.168.0.100,必须和PC在同一个网段。点击select,出现如下界面,选中M...
Codewarrior 10.5 仿真烧写 PowerPC 的NOR FLASH 方法
热门推荐
嵌入式系统项目分享
03-14 1万+
Codewarrior 10.5 仿真烧写PowerPC 的NOR FLASH 方法3162412793@qq.com技术交流QQ群:691976956 很多开发PowerPC的新手朋友们,都会遇到一个很尴尬的问题: T2080 的板卡设计回来,需要把程序下载到NOR FLASH启动,买了仿真器,却不知道如何将uboot.bin文件烧写进去, 需要花很长时间来摸索, 这很让人揪心了! 面临着项目进...
vxworks7的
最新发布
11-09
VxWorks7是一个实时操作系统(RTOS),被广泛用于嵌入式系统领域。由于其稳定性和高度可靠性,VxWorks7在工业自动化、航空航天、通信设备、汽车电子等领域中得到了广泛应用。 关于VxWorks7的籍,市面上有许多相关的专业教程和指南。这些籍旨在帮助初学者和专业人士快速了解和学习VxWorks7的特性和功能。 其中一本比较经典的籍是《VxWorks Application Development using VxSim》,由Edward L. Lamie撰写。这本提供了一个全面的介绍,涵盖了VxWorks7的安装、配置和开发环境的设置。它详细阐述了如何使用VxWorks开发嵌入式应用程序,并提供了大量实例和示例代码进行实践。 另一本值得一提的籍是《VxWorks BSP Developer's Guide》,由Rupak Ganguly等人撰写。该重点介绍了板级支持软件(BSP)开发,在嵌入式系统中对硬件进行抽象和配置是非常重要的。读者可以了解如何编写自定义的BSP驱动程序,将硬件与VxWorks7操作系统无缝集成。 除了这些入门教程和开发指南,还有一些高级主题的籍,如《VxWorks Internals and Components》,由David Kalinsky等人编写。这本深入分析了VxWorks7的内部结构和组件,对于专业人士来说是一本理解VxWorks运行机制和优化系统性能的重要参考籍。 总之,对于对VxWorks7感兴趣的读者来说,有许多籍可供选择,从初学者到专家都能找到适合自己的教材。通过学习这些籍,读者可以更好地掌握VxWorks7的开发和应用技术,提高嵌入式系统开发的水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值