2024年最全工控安全 西门子S7-300攻击分析_plc300漏洞

于 2024-05-03 01:04:47 发布
阅读量324 收藏 11
点赞数 3
分类专栏: 程序员 文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254011/article/details/138404592
版权

1、192.168.198.1为本机ip,用ipconfig查看填写(serverdemo.exe)
2、先点击start启动server,简单明了很直接哈(serverdemo.exe)
3、这是查看下面日志就显示server started(serverdemo.exe)
4、client上填写连接server的ip182.168.198.1(clientdemo.exe)
5、点击connect连接(clientdemo.exe)
6、这时继续查看server的日志,显示client已经added(serverdemo.exe)
如果大家还需要进一步细致的需求可以设置其他参数哈
S7工控模拟器下载地址:https://download.csdn.net/download/weixin_43977912/12201820

三、实验过程
(1)我们开启serverdemo.exe,设置好ip后
在这里插入图片描述
(2)接下来我们需要构造代码来连接模拟器,这里我用的是ISF(Industrial Exploitation Framework),ISF是一款基于python编写的类似metasploit的工控漏洞利用框架,这是工控前辈们的研究成果哈。下图大家可以大致看一下Exploit模块,包含了普遍性较高的工控协议的一些漏洞利用模块。
ISF下载地址:https://github.com/dark-lbp/isf
在这里插入图片描述
(3)我们选取s7_300_400_plc_control这个模块,是用来对S7-300/400 PLC 启停的脚本,ISF这个框架对工控初学者是十分友好的,它的模块可以在kali里面使用,如下图所示:
在这里插入图片描述
(4)在使用s7_300_400_plc_control这个模块之前我们看一下它是怎么写的,下图是它的核心代码,用来对S7-300/400 PLC 的启停,可能初学的小伙伴会十分好奇,这里面负责start和stop的一大串十六进制数字是什么意思。其实这些是遵循S7-Comm通讯协议,拥有固定的表达规范。这些https://www.freebuf.com/articles/ics-articles/188159.html这位工控大佬讲的很详细啦,不懂的小伙伴可以去恶补一下,我这里就不累述了。
在这里插入图片描述
(5)接着我们在kali里面设置s7_300_400_plc_control模块,发现只需要设置目标ip就行,我们填上server的ip(192.168.198.1),command选项已经默认是2(stop plc),我们就不需要改动了,然后我们直接run运行exploit,发现显示已经运行成功,如下图所示:
在这里插入图片描述
(6)这时我们查看我们的S7模拟器,发现已经显示STOP运行成功,证明非常顺利!
在这里插入图片描述
(7)在模拟器上运行成功后,几天后我回到实验室,决定对真正的S7-300进行一下基本测试,先正常开启PLC设备,指示灯是绿色,显示run
在这里插入图片描述
(8)在kali上运行的步骤和之前一样,只要把target设置成S7-300的ip就行,运行也成功,指示灯已经变成了橙色,并显示STOP。
在这里插入图片描述
(9)在kali与plc的通信过程中,我也抓取了一些S7-Comm包进行分析,发现完全符合正常的plc通信,当然小伙伴们除了停启还想做其他的操作,比如读取、上传等功能,都可以按照下图的功能码自己编写一些测试代码进行更深入的研究。
在这里插入图片描述
在这里插入图片描述
总结
演示到这里就结束啦,可以看到直接启停plc以及控制PLC输出是非常危险的,也是非常容易的。S7Comm协议主要用于S7-200,S7-300和S7-400 PLC之间的通信,该协议不像S7CommPlus的加密协议(S7-1500等)来防止重放攻击那样,不涉及任何反重放攻击机制,可以被攻击者轻易利用。
显然,西门子博途系列如S7-1200v4.0和S7-1500使用S7CommPlus协议更加安全,但是经典的S7-300等PLC设备真的没有任何安全防护措施吗?其实不然,从设备层面来讲,硬件组态界面的CPU模块均有protection选项卡可以选择保护级别来设置密码进行口令保护;从开发层面来讲,尽量采用背景数据块和多重背景的数据传递方式,且多采用间接寻址的编程方式;从用户层面来讲,在内存容量利用许可的条件下,不要删除被认为是无用的程序,或者利用EEPROM的反写入功能,及一些需要设置的内存保持功能。这样就能大大提高使用PLC设备的安全性啦。本文主要是给像我一样的工控初学者一些学习的建议与方向,希望大家一起努力进步,为我国的工控安全事业添砖加瓦。

如果想了解更多安全知识,或者有问题,都可以关注以下公众号,私信我:
在这里插入图片描述

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254011
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
A Stealth Program Injection Attack against S7-300 PLCs(针对S7-300 PLC的隐形程序注入攻击
工控小白2021的博客
11-26 2091
针对S7-300 PLC的隐形程序注入攻击一、摘要二、介绍三、场景分析(一)损害可编程逻辑制器的安全措施(二)从PLC中窃取字节码(三)将字节码反编译为STL代码(四)感染制逻辑代码(五)先进的隐形注入攻击(1)模拟真实的PLC(2)将原始逻辑传输到TIA门户四、总结 一、摘要   在本文中,我们展示了S7-300 PLC的脆弱性,并证明了利用PLC中运行的逻辑程序的执行过程是可行的。我们讨论了一种危及密码保护的PLC的重放攻击,然后展示了如何从目标检索字节码并将字节码反编译为STL源代码。之后,我们将
研究人员发现西门子工业制器中的命令执行漏洞
NOSEC2019的博客
11-18 416
近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码。 该漏洞西门子SIMATIC S7-1200可编程逻辑制器(PLC)中一个未被文本记录的功能有关,是由来自德国Ruhr Bochum大学的Ali Abbasi、Tobias Scharnowski和Thorsten Holz组成的研究小组发现的。 该漏洞被标...
安全| 西门子S7-300攻击分析
weixin_43977912的博客
01-10 2096
一、概述 随着等保2.0的普及,工安全大家也越来越重视,研究工安全的小伙伴也越来越多。工安全主要包括工设备私有协议的安全分析,工设备固件系统安全以及工设备应用程序安全等。西门子PLC广泛应用于工业制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的
西门子SIMATIC PLC现DoS漏洞 众多国内企业或面临***风险
weixin_33709219的博客
05-17 177
德国西门子(SIEMENS)公司在周二发布的安全公告中告知客户,该公司产品SIMATIC S7-400的中央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,不止是SIMATIC S7-400,其他由西门子生产的PLC产品在我国工业领域也有着广泛的应用。 SIMATIC S7-400由西门子生产的一系列可编程逻辑制器(Programm...
硬件漏洞无法修复,西门子PLCs易遭攻击
最新发布
smellycat000的专栏
01-12 1116
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士固件安全公司 Red Balloon Security 的研究人员发现了一个严重漏洞,影响西门子的很多可编程逻辑制器 (PLCs)。该漏洞是CVE-2022-38773,可导致攻击者绕过受保护的启动特性并可能修改制器的操作代码和数据。研究人员指出,漏洞是由于西门子Simatic和Siplus S7-1500 CPU中存在一系列架构问题。研究人...
图解西门子S7-300_400PLC编程技术
03-16
图解西门子S7-300_400PLC编程技术.pdf 介绍了关于图解西门子S7-300_400PLC编程技术的详细说明,提供西门子的技术资料的下载。
西门子PLC工程实例源码第150期:S7-300制奔驰发动机程序.rar
03-29
资源名:西门子PLC工程实例源码第150期:S7-300制奔驰发动机程序.rar 资源类型:西门子PLC工程实例源码 源码说明: 全部项目源码都是经过测试校正后百分百成功运行的,如果您下载后不能运行可联系我进行指导或者...
西门子PLC S7-300与上位机以太网TCP通讯程序源码
01-11
资源名:西门子PLC S7-300与上位机以太网TCP通讯程序源码 资源类型:程序源代码 源码说明: 1.C#语言开发,采用NET4.0框架,模块化设计,二次开发使用方便。 2.工程结构类似OPC通讯方式,采用Tag的方式,通过标签名...
西门子PLC工程实例源码第140期:s7-300_step 7中的时间_日期_定时器.rar
03-24
资源名:西门子PLC工程实例源码第140期:s7-300_step 7中的时间_日期_定时器.rar 资源类型:西门子PLC工程实例源码 源码说明: 全部项目源码都是经过测试校正后百分百成功运行的,如果您下载后不能运行可联系我进行...
S7-300 400 PLC编程设计与案例分析
10-15
S7-300 400 PLC编程设计与案例分析(上)(基础与指令
西门子s7 300编程实例
01-04
西门子PLC编程实例大全。供PLC学习人员参考使用。其中包含有输送带/机械手/电动机等制实例。
S7-300梯形图编程实例1.rar
07-07
西门子S7-300新手入门指南(中文)将使用传送带实例向您阐明使用S7-300 制驱动电机是何等简单。您将使用 S7-300 启动电机、切换旋转方向,然后再停止电机。要完成以上操作,您将执行以下任务: - 安装所需的软件。 - 安装所需的制组件并为其接线。 - 使用 STEP 7 Lite 软件组态硬件,并下载制程序。 - 启动电机。
S7-300 400 PLC编程设计与案例分析(下)(基础与指令)47MB
12-18
S7-300 400 PLC编程设计与案例分析(上、中、下)(基础与指令)
S7-300/400编程设计与案例分析
09-21
S7-300/400编程设计与案例分析,基于西门子PLC300/400的应用程序实例
西门子漏洞,黑客可远程执行恶意代码
w3cschools的博客
06-01 352
西门子周五发布了固件更新,以解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑制器 (PLC) 中的一个严重漏洞,恶意行为者可能会利用该漏洞远程访问受保护的内存区域并获取不受限制和未被检测到的代码执行,研究人员将其描述为攻击者的“holy grail.”。 内存保护绕过漏洞,编号为CVE-2020-15782(CVSS 评分:8.1),是由运营技术安全公司 Claroty 通过对用于在微处理器中执行 PLC 程序的 MC7 / MC7+ 字节码语言进行逆向工程而发现的。没有证据表明
linux与s7-300,Siemens SIMATIC S7-300硬编码凭证安全限制绕过漏洞
weixin_31211457的博客
05-16 194
发布日期:2011-08-03更新日期:2011-08-03受影响系统:Siemens SIMATIC S7-300描述:--------------------------------------------------------------------------------BUGTRAQ ID: 48984SIMATIC是西门子自动化系列产品品牌统称,来源于SIEMENS + Autom...
西门子SIMATIC制器爆2漏洞
xumesang的专栏
04-27 1192
原文章来自微信 西门子近期发布了SIMATIC S7-1500可编程逻辑制器(PLC)的固件更新版本。其目的是解决两个漏洞。 0x01  cve-2016-2200 V3 世界范围内关键制造,化学工业、食品和饮料行业常用的西门子SIMATIC S7-1500 CPU系列,上个月被ICS-CERT报告存在严重漏洞,编号是cve-2016-2200 V3,评分7.5
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值