网络安全最全工控安全 西门子S7-300攻击分析_plc300漏洞(1),30岁以后搞网络安全已经没有前途

最新推荐文章于 2024-07-08 19:34:03 发布
最新推荐文章于 2024-07-08 19:34:03 发布
阅读量631 收藏 17
点赞数 22
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302655/article/details/138874328
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

一、概述
随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。
二、环境描述
前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下:
在这里插入图片描述
其实我们需要用到的是serverdemo.exe,也就是我们平时的PLC设备,我将构造代码和它进行连接并执行一些类似停启的操作。但是用它的clientdemo.exe也能相互连接,我给大家看一下连接图:
在这里插入图片描述
1、192.168.198.1为本机ip,用ipconfig查看填写(serverdemo.exe)
2、先点击start启动server,简单明了很直接哈(serverdemo.exe)
3、这是查看下面日志就显示server started(serverdemo.exe)
4、client上填写连接server的ip182.168.198.1(clientdemo.exe)
5、点击connect连接(clientdemo.exe)
6、这时继续查看server的日志,显示client已经added(serverdemo.exe)
如果大家还需要进一步细致的需求可以设置其他参数哈
S7工控模拟器下载地址:https://download.csdn.net/download/weixin_43977912/12201820

三、实验过程
(1)我们开启serverdemo.exe,设置好ip后
在这里插入图片描述
(2)接下来我们需要构造代码来连接模拟器,这里我用的是ISF(Industrial Exploitation Framework),ISF是一款基于python编写的类似metasploit的工控漏洞利用框架,这是工控前辈们的研究成果哈。下图大家可以大致看一下Exploit模块,包含了普遍性较高的工控协议的一些漏洞利用模块。
ISF下载地址:https://github.com/dark-lbp/isf
在这里插入图片描述
(3)我们选取s7_300_400_plc_control这个模块,是用来对S7-300/400 PLC 启停的脚本,ISF这个框架对工控初学者是十分友好的,它的模块可以在kali里面使用,如下图所示:
在这里插入图片描述
(4)在使用s7_300_400_plc_control这个模块之前我们看一下它是怎么写的,下图是它的核心代码,用来对S7-300/400 PLC 的启停,可能初学的小伙伴会十分好奇,这里面负责start和stop的一大串十六进制数字是什么意思。其实这些是遵循S7-Comm通讯协议,拥有固定的表达规范。这些https://www.freebuf.com/articles/ics-articles/188159.html这位工控大佬讲的很详细啦,不懂的小伙伴可以去恶补一下,我这里就不累述了。
在这里插入图片描述
(5)接着我们在kali里面设置s7_300_400_plc_control模块,发现只需要设置目标ip就行,我们填上server的ip(192.168.198.1),command选项已经默认是2(stop plc),我们就不需要改动了,然后我们直接run运行exploit,发现显示已经运行成功,如下图所示:

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

2401_84302655
关注
专栏目录
A Stealth Program Injection Attack against S7-300 PLCs(针对S7-300 PLC的隐形程序注入攻击
工控小白2021的博客
11-26 2282
针对S7-300 PLC的隐形程序注入攻击一、摘要二、介绍三、场景分析(一)损害可编程逻辑控制器的安全措施(二)从PLC中窃取字节码(三)将字节码反编译为STL代码(四)感染控制逻辑代码(五)先进的隐形注入攻击(1)模拟真实的PLC(2)将原始逻辑传输到TIA门户四、总结 一、摘要   在本文中,我们展示了S7-300 PLC的脆弱性,并证明了利用PLC中运行的逻辑程序的执行过程是可行的。我们讨论了一种危及密码保护的PLC的重放攻击,然后展示了如何从目标检索字节码并将字节码反编译为STL源代码。之后,我们将
西门子estop指令_西门子PLC故障安全编程——ESTOP1指令
weixin_36282234的博客
12-23 1858
西门子故障安全PLC的编程需要使用故障安全指令。今天这篇文章,我们来介绍下用于急停按钮的ESTOP1指令。本文包括两个主题:指令介绍;应用举例;1、指令介绍当项目组态的CPU是故障安全型CPU时,在【基本指令】列表中会有【安全指令(Safety functions)】一栏,如下图所示:安全指令的背景色为黄色,以便与普通指令进行区别。在【安全指令】中找到"ESTOP1"指令并将其拖拽到程序块中,系统...
工控安全| 西门子S7-300攻击分析
weixin_43977912的博客
01-10 2113
一、概述 随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300攻击过程与思路,并介绍演示一些适合小伙伴们学习工控工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的
[ICS] Modbus未授权攻击&S7协议漏洞利用
最新发布
07-08 803
#PROFINET #Modbus未授权攻击 #S7协议停止漏洞 #自动抄表协议
工业互联网安全西门子S7-300启停和利用windows 7 cve-2019-0708漏洞
2303_76428823的博客
12-25 185
说明:该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中。(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)(3)输入python2 isf.py。
基于网络、系统和过程数据的工业控制系统多层数据驱动网络攻击检测系统
工控小白2021的博客
02-21 5343
Multilayer Data-Driven Cyber-Attack Detection System for Industrial Control Systems Based on Network, System, and Process Data一、摘要二、介绍三、系统建模(一) 一、摘要 ICS网络安全当前主要基于防火墙、数据二极管和其他入侵预防方法,这可能不足以应对来自攻击者日益增长的网络威胁。为了提高ICS的网络安全性,利用网络流量数据、主机系统数据和测量的过程参数,开发了基于纵深防御概念的网络
工控安全 西门子S7-300攻击分析_plc300漏洞
2401_84264536的博客
04-27 1128
一、概述随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300攻击过程与思路,并介绍演示一些适合小伙伴们学习工控工具和框架。如有错误之处,欢迎指正,共同学习进步。
工控安全 西门子S7-300攻击分析_plc300漏洞(1)
2401_84254087的博客
04-29 778
一、概述随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300攻击过程与思路,并介绍演示一些适合小伙伴们学习工控工具和框架。如有错误之处,欢迎指正,共同学习进步。
图解西门子S7-300_400PLC编程技术
03-16
接下来,本文将从以下几个方面详细解释西门子S7-300_400PLC编程技术的关键知识点。 首先,西门子S7-300_400PLC编程技术的核心之一是对STEP 7编程软件的熟练应用。STEP 7是西门子S7-300S7-400系列PLC提供的专业...
研究人员发现西门子工业控制器中的命令执行漏洞
NOSEC2019的博客
11-18 429
近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞设备上执行任意代码。 该漏洞西门子SIMATIC S7-1200可编程逻辑控制器(PLC)中一个未被文本记录的功能有关,是由来自德国Ruhr Bochum大学的Ali Abbasi、Tobias Scharnowski和Thorsten Holz组成的研究小组发现的。 该漏洞被标...
西门子 安全PLC
12-07
s7高级编程学习,有效提高编程基础。s7高级编程学习,有效提高编程基础
西门子自动化产品介绍-安全PLC.pdf
08-18
西门子自动化产品介绍-安全PLC.
S7-300 400 PLC编程设计与案例分析
10-15
S7-300 400 PLC编程设计与案例分析(上)(基础与指令
西门子s7 300编程实例
01-04
西门子PLC编程实例大全。供PLC学习人员参考使用。其中包含有输送带/机械手/电动机等控制实例。
西门子SIMATIC PLC现DoS漏洞 众多国内企业或面临***风险
weixin_33709219的博客
05-17 186
德国西门子(SIEMENS)公司在周二发布的安全公告中告知客户,该公司产品SIMATIC S7-400的中央处理器(CPU)受到一个高严重性的拒绝服务(Denial of Service,DoS)漏洞影响。值得注意的是,不止是SIMATIC S7-400,其他由西门子生产的PLC产品在我国工业领域也有着广泛的应用。 SIMATIC S7-400由西门子生产的一系列可编程逻辑控制器(Programm...
工控系统的安全噩梦,网络攻击工控系统的五大案例
热门推荐
cnsinda_htt的博客
05-18 1万+
70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏,这些损坏不仅需要耗费大量财力进行灾后恢复,严重的甚至可能危及人命。今年3月,美国各机构警告称,俄罗斯政府部门正在针对美国的关键基础设施进行广泛的攻击活动,旨在确保在最敏感的网络中站稳脚跟。攻击者利用鱼叉式网络钓鱼邮件和水坑攻击来危害受害者的计算机系统。根据美国国土安全部和联邦调查局发布的警告称,一旦这些恶意行为者在受害...
工控安全事件
曲终人散
07-04 2594
1982年,CIA木马导致西伯利亚天然气管道爆炸,俄罗斯,石油 1985,Union Carbide Chemical Leak,美国西弗吉尼亚州,化工 1989年,石油公司SCADA系统受射频干扰影响,美国,石油 1991年,英国,英国,Sellafield核电站计算机故障,能源 1992,计算机破坏核电站,立陶宛,能源 1994 年,计算机软件故障可能导致 Chinook 直升机坠毁,英国,运输系统 1994,Salt River Project Hack,美国,能源 1995 年,PLC 因 IT 审
硬件漏洞无法修复,西门子PLCs易遭攻击
smellycat000的专栏
01-12 1130
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士固件安全公司 Red Balloon Security 的研究人员发现了一个严重漏洞,影响西门子的很多可编程逻辑控制器 (PLCs)。该漏洞是CVE-2022-38773,可导致攻击者绕过受保护的启动特性并可能修改控制器的操作代码和数据。研究人员指出,漏洞是由于西门子Simatic和Siplus S7-1500 CPU中存在一系列架构问题。研究人...
西门子S7-300_400PLC编程软件STEP7中PID控制实现方法详解
西门子S7-300_400PLC编程软件使用手册STEP7中PID控制的实现方法是西门子公司提供的一款PLC编程软件使用手册,旨在帮助用户快速掌握西门子S7-300_400PLC编程软件的使用方法,特别是PID控制的实现方法。 PID控制是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值