最新工控安全西门子S7-300攻击分析_plc300漏洞(2)，2024年最新网络安全开发技巧

最新推荐文章于 2024-07-07 12:38:54 发布

2401_84519907

最新推荐文章于 2024-07-07 12:38:54 发布

阅读量572

点赞数 20

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84519907/article/details/138830827

版权

程序员专栏收录该内容

187 篇文章 0 订阅

订阅专栏

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

5、点击connect连接（clientdemo.exe）
6、这时继续查看server的日志，显示client已经added（serverdemo.exe）
如果大家还需要进一步细致的需求可以设置其他参数哈
S7工控模拟器下载地址：https://download.csdn.net/download/weixin_43977912/12201820

三、实验过程
（1）我们开启serverdemo.exe,设置好ip后
在这里插入图片描述
（2）接下来我们需要构造代码来连接模拟器，这里我用的是ISF(Industrial Exploitation Framework)，ISF是一款基于python编写的类似metasploit的工控漏洞利用框架，这是工控前辈们的研究成果哈。下图大家可以大致看一下Exploit模块，包含了普遍性较高的工控协议的一些漏洞利用模块。
ISF下载地址：https://github.com/dark-lbp/isf
在这里插入图片描述
（3）我们选取s7_300_400_plc_control这个模块，是用来对S7-300/400 PLC 启停的脚本，ISF这个框架对工控初学者是十分友好的，它的模块可以在kali里面使用，如下图所示：

（4）在使用s7_300_400_plc_control这个模块之前我们看一下它是怎么写的，下图是它的核心代码，用来对S7-300/400 PLC 的启停，可能初学的小伙伴会十分好奇，这里面负责start和stop的一大串十六进制数字是什么意思。其实这些是遵循S7-Comm通讯协议，拥有固定的表达规范。这些https://www.freebuf.com/articles/ics-articles/188159.html这位工控大佬讲的很详细啦，不懂的小伙伴可以去恶补一下，我这里就不累述了。
在这里插入图片描述
（5）接着我们在kali里面设置s7_300_400_plc_control模块，发现只需要设置目标ip就行，我们填上server的ip（192.168.198.1），command选项已经默认是2（stop plc），我们就不需要改动了，然后我们直接run运行exploit，发现显示已经运行成功，如下图所示：
在这里插入图片描述
（6）这时我们查看我们的S7模拟器，发现已经显示STOP运行成功，证明非常顺利！

（7）在模拟器上运行成功后，几天后我回到实验室，决定对真正的S7-300进行一下基本测试，先正常开启PLC设备，指示灯是绿色，显示run
在这里插入图片描述
（8）在kali上运行的步骤和之前一样，只要把target设置成S7-300的ip就行，运行也成功，指示灯已经变成了橙色，并显示STOP。

（9）在kali与plc的通信过程中，我也抓取了一些S7-Comm包进行分析，发现完全符合正常的plc通信，当然小伙伴们除了停启还想做其他的操作，比如读取、上传等功能，都可以按照下图的功能码自己编写一些测试代码进行更深入的研究。
在这里插入图片描述

总结
演示到这里就结束啦，可以看到直接启停plc以及控制PLC输出是非常危险的，也是非常容易的。S7Comm协议主要用于S7-200，S7-300和S7-400 PLC之间的通信，该协议不像S7CommPlus的加密协议（S7-1500等）来防止重放攻击那样，不涉及任何反重放攻击机制，可以被攻击者轻易利用。
显然，西门子博途系列如S7-1200v4.0和S7-1500使用S7CommPlus协议更加安全，但是经典的S7-300等PLC设备真的没有任何安全防护措施吗？其实不然，从设备层面来讲，硬件组态界面的CPU模块均有protection选项卡可以选择保护级别来设置密码进行口令保护；从开发层面来讲，尽量采用背景数据块和多重背景的数据传递方式，且多采用间接寻址的编程方式；从用户层面来讲，在内存容量利用许可的条件下，不要删除被认为是无用的程序，或者利用EEPROM的反写入功能，及一些需要设置的内存保持功能。这样就能大大提高使用PLC设备的安全性啦。本文主要是给像我一样的工控初学者一些学习的建议与方向，希望大家一起努力进步，为我国的工控安全事业添砖加瓦。

如果想了解更多安全知识，或者有问题，都可以关注以下公众号，私信我：
在这里插入图片描述

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

2401_84519907

关注

20
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
最新工控安全西门子S7-300攻击分析_plc300漏洞(2)，2024年最新网络安全开发技巧

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。
复制链接

扫一扫