工业互联网安全S7-300系列启停实验

目录

实验目的：

S7-300启停是西门子S7-300系列可编程逻辑控制器（PLC）的一种实验，用于学习和理解PLC的启动和停止控制。通过该实验，可以掌握如何使用S7-300 PLC编写程序，实现设备或系统的启动和停止功能。有助于理解工业自动化领域中常见的控制原理和技术，可以使用VMware虚拟机来安装Kali Linux，并在其中模拟S7-300 PLC实验。首先，需要在VMware中创建一个新的虚拟机并安装Kali Linux操作系统。然后，可以使用西门子提供的S7-PLCSIM仿真软件来模拟S7-300 PLC。在Kali Linux中安装了S7-PLCSIM仿真软件，可以创建一个虚拟的S7-300 PLC，并使用PLC编程软件（如STEP 7）编写启停控制程序。通过这种方式，可以模拟S7-300 PLC的启停实验并进行相关的学习和实践。

1.安装Vmware workstaion和Kali linux等软件，配置虚拟环境

2.kali中安装工控漏洞利用框架 IS：

（1）在kali终端中使用命令：

git clone https://github.com/dark-ibp/isf/

（2）输入cd isf：

（3）输入python2 isf.py：

（4）这时有可能会报错：缺少nmap模块，方法：

A.克隆下载nmap模块的包：

git clone https://github.com/johanlundberg/python-nmap

B.进入python-nmap文件夹：cd python-nmap，使用命令：

python2 setup.py install

C.进入python2中import nmap发现没有报错了,使用exit()退出：

D.回到上一级文件夹，继续执行 python2 isf.py命令进行安装

3.使用snap7模拟PLC设备,解压压缩包，打开 \rich-demos\x86_64-win64\bin路径：

(1).使用serverdemo.exe模拟PLC设备，用ipconfig查看本机ip，也即物理机IP，填写到serverdemo.exe中：

(2)在serverdemo.exe界面先点击start启动server：

(3)可以查看到serverdemo.exe下面日志就显示server started：

(4) 使用clientdemo.exe模拟主机，clientdemo.exe界面上填写上物理机ip：

(5)clientdemo.exe界面上点击connect连接：

(6)这时继续查看server的日志，显示client已经added（serverdemo.exe）：

4.打开ISF后，输入：

use exploits/plcs/siemens/s7_300_400_plc_control

5.show options：

6.set target 物理机IP：

7.run：

这里显示 stop plc ,同时查看serverdemo.exe模拟器中的输出,可以发现已经停止

STOP——OK

实验启发：

PLC编程和控制逻辑是工业自动化和控制领域的核心技术，需要系统的学习和实践。

虚拟化技术可以帮助在计算机上模拟真实的硬件和软件环境，提供更加灵活和安全的实验和学习环境。

在进行PLC实验时，确保获得了合法和合规的许可和授权，以避免侵犯知识产权和法律法规。

在使用VMware Kali Linux进行实验时，确保已经正确安装和配置了虚拟机和PLC仿真软件，并且对PLC编程和控制逻辑有一定的了解。

在实验过程中，注意安全和保密，避免因错误操作或泄露机密信息而造成损失。

实验注意事项：

1. 硬件需求：确保计算机具有足够的处理能力和内存来支持VMware和Kali Linux同时运行。

2. 虚拟化设置：在VMware中创建虚拟机时，确保为Kali Linux分配足够的内存和处理器资源，以确保其能够正常运行，并且为其启用所需的网络连接。

3. PLC模拟器：在进行S7-300 PLC的启停实验时，可能需要使用PLC模拟器软件，以模拟实际的PLC设备。确保已经安装了适当的模拟器，并且了解如何配置它以与Kali Linux进行通信。

4. 网络设置：在进行实验之前，确保已经正确配置了网络设置，以便Kali Linux可以与PLC模拟器进行通信。这可能涉及设置虚拟网络或桥接网络连接。

5. 安全性考虑：在进行实验时，要特别注意安全性，确保实验不会对现有的工业控制系统或网络造成任何影响。建议在隔离的网络环境中进行实验。

6.具体的操作步骤和注意事项可能会根据使用的具体软件版本和硬件设备而有所不同。在进行实验之前，确保已经详细了解了相关的技术文档和指南。

---

实验目的：

S7-300启停是西门子S7-300系列可编程逻辑控制器（PLC）的一种实验，用于学习和理解PLC的启动和停止控制。通过该实验，可以掌握如何使用S7-300 PLC编写程序，实现设备或系统的启动和停止功能。有助于理解工业自动化领域中常见的控制原理和技术，可以使用VMware虚拟机来安装Kali Linux，并在其中模拟S7-300 PLC实验。首先，需要在VMware中创建一个新的虚拟机并安装Kali Linux操作系统。然后，可以使用西门子提供的S7-PLCSIM仿真软件来模拟S7-300 PLC。在Kali Linux中安装了S7-PLCSIM仿真软件，可以创建一个虚拟的S7-300 PLC，并使用PLC编程软件（如STEP 7）编写启停控制程序。通过这种方式，可以模拟S7-300 PLC的启停实验并进行相关的学习和实践。

1.安装Vmware workstaion和Kali linux等软件，配置虚拟环境

2.kali中安装工控漏洞利用框架 IS：

（1）在kali终端中使用命令：

git clone https://github.com/dark-ibp/isf/

（2）输入cd isf：

（3）输入python2 isf.py：

（4）这时有可能会报错：缺少nmap模块，方法：

A.克隆下载nmap模块的包：

git clone https://github.com/johanlundberg/python-nmap

B.进入python-nmap文件夹：cd python-nmap，使用命令：

python2 setup.py install

 

C.进入python2中import nmap发现没有报错了,使用exit()退出：

D.回到上一级文件夹，继续执行 python2 isf.py命令进行安装

3.使用snap7模拟PLC设备,解压压缩包，打开 \rich-demos\x86_64-win64\bin路径：

(1).使用serverdemo.exe模拟PLC设备，用ipconfig查看本机ip，也即物理机IP，填写到serverdemo.exe中：

(2)在serverdemo.exe界面先点击start启动server：

(3)可以查看到serverdemo.exe下面日志就显示server started：

(4) 使用clientdemo.exe模拟主机，clientdemo.exe界面上填写上物理机ip：

(5)clientdemo.exe界面上点击connect连接：

(6)这时继续查看server的日志，显示client已经added（serverdemo.exe）：

4.打开ISF后，输入：

use exploits/plcs/siemens/s7_300_400_plc_control

5.show options：

6.set target 物理机IP：

7.run：

这里显示 stop plc ,同时查看serverdemo.exe模拟器中的输出,可以发现已经停止

STOP——OK

实验启发：

PLC编程和控制逻辑是工业自动化和控制领域的核心技术，需要系统的学习和实践。

虚拟化技术可以帮助在计算机上模拟真实的硬件和软件环境，提供更加灵活和安全的实验和学习环境。

在进行PLC实验时，确保获得了合法和合规的许可和授权，以避免侵犯知识产权和法律法规。

在使用VMware Kali Linux进行实验时，确保已经正确安装和配置了虚拟机和PLC仿真软件，并且对PLC编程和控制逻辑有一定的了解。

在实验过程中，注意安全和保密，避免因错误操作或泄露机密信息而造成损失。

实验注意事项：

1. 硬件需求：确保计算机具有足够的处理能力和内存来支持VMware和Kali Linux同时运行。

2. 虚拟化设置：在VMware中创建虚拟机时，确保为Kali Linux分配足够的内存和处理器资源，以确保其能够正常运行，并且为其启用所需的网络连接。

3. PLC模拟器：在进行S7-300 PLC的启停实验时，可能需要使用PLC模拟器软件，以模拟实际的PLC设备。确保已经安装了适当的模拟器，并且了解如何配置它以与Kali Linux进行通信。

4. 网络设置：在进行实验之前，确保已经正确配置了网络设置，以便Kali Linux可以与PLC模拟器进行通信。这可能涉及设置虚拟网络或桥接网络连接。

5. 安全性考虑：在进行实验时，要特别注意安全性，确保实验不会对现有的工业控制系统或网络造成任何影响。建议在隔离的网络环境中进行实验。

6.具体的操作步骤和注意事项可能会根据使用的具体软件版本和硬件设备而有所不同。在进行实验之前，确保已经详细了解了相关的技术文档和指南。