Modbus PLC攻击分析:Python和Mbtget读写PLC_modbus重放攻击脚本(1)

最新推荐文章于 2024-09-07 12:30:52 发布
最新推荐文章于 2024-09-07 12:30:52 发布
阅读量620 收藏 16
点赞数 8
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84545669/article/details/138777683
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

Modbus_tk是使用python语言实现的modbus协议栈,该函数库即支持主机也支持从机,既支持RTU也支持TCP。
下载安装pip install modbus_tk
在这里插入图片描述

RTU通信读写寄存器
因为主要讲RTU通信和TCP通信读写寄存器,那什么是RTU呢?Modbus是一种应用层协议,它定义了与基础网络无关的数据单元(ADU),可以在以太网(TCP/IP)或串行链路上进行通信。在串行链路上,Modbus协议有两种传输模式——ASCII模式和RTU模式。其中,ASCII(American Standard Code for Information Interchange)为美国国家信息交换标准编码,RTU( Remote Terminal Unit)为远程终端设备。所以RTU通信就是通过模拟远程终端设备读写寄存器。
RTU通信我们需要的辅助工具是VSPD(Virtual Serial Port Driver 9.0 by Eltima Software)虚拟串口工具,如下图所示,帮助我们添加模拟的端口是COM1/COM2:
在这里插入图片描述

添加端口之后,打开我们计算机的设备管理就增加了如下端口示意图:
在这里插入图片描述

配置好串口之后,接着来配置我们的模拟器Modbus Slave(PLC),为什么要用模拟器呢?因为大部分真实的Mdobus PLC都是通过Modbus TCP协议通讯的,所以RTU的通信读写我们通过模拟器来实现。
1、选择连接方式为Serial Port(串口)
2、串口设置为上图的COM1->COM2
3、通信方式选择RTU
4、波特率9600、数据位8位、无校验位、1位停止位默认不变
5、模拟器的寄存器上设置好供modbus_tk读取的值
在这里插入图片描述

接下来就是通过Python的modbus_tk库来读取寄存器的值:
1、导入modbus_rtu和cst来选择读取线圈和寄存器
2、设置好串口读取的参数(端口、波特率、校验位和停止位)
3、设置读取寄存器值(1为设备ID,0为开始读取的地址,9为读取的位数)
4、显示之前在保持寄存器里设置的值,读取成功
在这里插入图片描述

TCP通信读写PLC
讲完了RTU通信,那现在讲一下ModbusTCP通信。在实际的工业系统应用中,Modbus TCP的使用也更加普遍。虽然TCP中没有了CRC校验,但是数据包中已经进行了校验,再加上工业PLC网络大部分不对外开放,所以Modbus TCP通信也是相对比较安全的,但是如果攻击者进入了工业系统内网中,那后果不堪设想。ModbusTCP通信使用TCP502端口和正常的从机IP地址来进行联系。下图是modbus_tk库进行TCP通信读取Schneider M340的代码和结果:
1、导入modbus_tcp和cst来选择读取线圈和寄存器
2、TCP通信只需设置PLC的IP就可以
3、设置读取保持寄存器的值(1为设备ID,100为开始读取的地址,25为读取的位数)
4、成功读取到PLC寄存器的值
在这里插入图片描述

二、Mbtget工具介绍:
介绍完了用代码来读取Modbus PLC的值,大家是不是觉得还是比较麻烦,我用个工具不香吗?哈哈,接下来介绍的就是轻量级的工具——Mbtget。它是简单的perl脚本编写的,通过寥寥几个参数一行命令就可以读写线圈和寄存器的值,十分方便。
首先是在linux上的安装:
在这里插入图片描述

安装十分的简单,完成后我们使用help命令查看Mbtget的使用方法和功能,如下图所示:
在这里插入图片描述

我们先来个简单的,-r1代表读取线圈状态,-u1代表UID为1,-n8代表读取八位值,再接上PLC的IP,就得到了如下的图,成功读取了线圈:
在这里插入图片描述

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84545669
关注
专栏目录
pythonplc构建通讯后如何发送数据_如何使用 Python 构建 PC 通信?
weixin_42573647的博客
01-29 1383
PLC(Programmable Logic Controller)即可编程逻辑控制器,可以理解为一个微型计算机,广泛应用于工业控制领域中,包括楼宇智控、精密机床、汽车电子等等。随着物联网的兴起,越来越多的传统工业设备需要和外界通信,但很多情况下,类似PLC的微控制器经常会由于自身硬件因素而无法与外界直接互联互通。PC作为一个中介桥梁,为PLC与外界的沟通打开了一扇门。而Python作为当前最...
python能否控制plc_通过Python实现S7-1200输出控制一
weixin_39904522的博客
11-21 3193
版权声明无需授权随便转载Snap7Snap7是一个开源的,支持32位和64位跨平台的通讯包组件,可以实现与西门子系列PLC进行数据读写操作,目前支持的PLC包括1200/1500,S7200,LOGO等。这个通讯包的好处显而易见,首先跨平台就可以实现在运行Linux的平台上进行与PLC的通讯,最常见的就是使用Raspberry PI控制PLC,而且使用这个通讯包也可以定制自己的软件,实现对PLC的...
Modbus PLC攻击分析PythonMbtget读写PLC
weixin_43977912的博客
02-18 746
前言: 如今工业控制系统设计的领域包括交通运输、能源行业、装备制造、机械制造等多个国家关键基础领域。工业控制系统的信息安全问题关系到国家安全和社会稳定。Modbus 协议是一种典型的工业控制系统通信协议,是目前应用最为广泛的工业控制协议之一。由于其设计简单、容易开发的特性,使得Modbus/TCP 协议极易被恶意攻击者利用,从而对工业控制系统造成破坏和损失。 通过前两篇模拟器和Smod框架的讲解,相信大家对Modbus有了大概的认识,本文主要是通过Python代码和Mbtget工具多种姿势读写Modbus
python modbus控制plc_python Modbus基础
weixin_35262577的博客
02-09 843
modbus 协议 数据格式00 00 00 00 00 06 01 03 00 00 00 02 ascii码第一位:事务处理标识符 由服务器复制,通常为0第二位:事务处理标识符 由服务器复制,通常为0第三位:协议标识符=0第四位:协议标识符=0第五位:长度字段 (上半部分字节) = 0 (所有的消息长度小于 256)第六位:长度字段 (下半部分字节) = 后面字节的数量 这里的06表...
python modbus控制plc_基于PythonModbusTCP客户端实现
weixin_39585795的博客
12-09 1157
Modbus协议是由Modicon公司(现在的施耐德电气Schneider Electric)推出,主要建立在物理串口、以太网TCP/IP层之上,目前已经成为工业领域通信协议的业界标准,广泛应用在工业电子设备之间的互联。Modbus Poll和Modbus Slave是两款非常流行的Modbus设备仿真软件,支持Modbus RTU/ASCII和Modbus TCP/IP协议 ,经常用于测试和调试...
2024年Modbus PLC攻击分析PythonMbtget读写PLC_modbus重放攻击脚本,2024年最新一眼就能看懂的网络安全自学手册
2301_77121488的博客
05-05 712
虽然TCP中没有了CRC校验,但是数据包中已经进行了校验,再加上工业PLC网络大部分不对外开放,所以Modbus TCP通信也是相对比较安全的,但是如果攻击者进入了工业系统内网中,那后果不堪设想。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!3、设置读取保持寄存器的值(1为设备ID,100为开始读取的地址,25为读取的位数)3、设置读取寄存器值(1为设备ID,0为开始读取的地址,9为读取的位数)
2024年网安最新Modbus PLC攻击分析PythonMbtget读写PLC_modbus重放攻击脚本
2401_84301853的博客
05-03 957
虽然TCP中没有了CRC校验,但是数据包中已经进行了校验,再加上工业PLC网络大部分不对外开放,所以Modbus TCP通信也是相对比较安全的,但是如果攻击者进入了工业系统内网中,那后果不堪设想。通过前两篇模拟器和Smod框架的讲解,相信大家对Modbus有了大概的认识,本文主要是通过Python代码和Mbtget工具多种姿势读写Modbus PLC,让大家对Mdobus有更深入的理解。3、设置读取保持寄存器的值(1为设备ID,100为开始读取的地址,25为读取的位数)
python modbus控制plc_Modbus PLC攻击分析PythonMbtget读写PLC
weixin_39851279的博客
02-09 348
前言:如今工业控制系统设计的领域包括交通运输、能源行业、装备制造、机械制造等多个国家关键基础领域。工业控制系统的信息安全问题关系到国家安全和社会稳定。Modbus 协议是一种典型的工业控制系统通信协议,是目前应用最为广泛的工业控制协议之一。由于其设计简单、容易开发的特性,使得Modbus TCP 协议极易被恶意攻击者利用,从而对工业控制系统造成破坏和损失。通过前两篇模拟器和Smod框架的讲解,相信...
ModbusTCP测试,可读写PLC等设备
01-04
ModbusTCP测试涉及的是工业自动化领域中的通信协议技术,它是一种广泛应用的开放协议,用于让设备之间进行数据交换,特别是PLC(可编程逻辑控制器)和其他智能设备。在这个场景中,我们关注的重点是如何通过Modbus...
远程读写PLC的实现:HslCommunication及Java/Python示例
- Python因其简洁的语法和强大的库支持,在脚本编写、自动化控制及数据分析等领域应用广泛。 - 对于PLC远程读写Python同样有许多库可以使用,例如PyModbuspython-snap7等,这些库提供了针对不同PLC厂商协议的...
python能编plc吗_OpenOPC PythonPLC 交互
weixin_39683526的博客
11-24 359
Solution1: Python2.7+OpenOPC第一步:安装Python2.7第二步:安装MatrikonOPCExplorer.EXE或者KEPServerEx V4.0,新建Tags:Channel_0_User_Defined.Random.Random1第三步:安装OpenOPC-1.3.1.win32-py2.7.exe第四步:安装Pypiwin32 库第五步:编程# -*- c...
使用 Python 通过 ModbusTCP 连接 PLC(不限品牌 含示例程序)
weixin_68789096的博客
08-22 4007
通过本文的学习,读者将能够掌握使用 PythonPLC 进行数据交互的基本技巧,进一步开发出更加智能和灵活的工控系统。通过几行简洁的 Python 代码,我们就可以实现对 PLC读写操作,从而实现设备的控制和数据采集。例如,在生产过程中,您可以通过与 PLC 交互来实现批次切换、产品跟踪、设备故障检测和处理等功能,从而提高生产线的效率和灵活性。因此,我们还将提醒读者在使用 Python 连接 PLC 时,注意网络安全风险,并妥善处理异常情况,以确保系统的可靠性和稳定性。
Python使用python-snap7实现西门子PLC通讯
qq_27353621的博客
05-22 4890
参考文献:https://blog.csdn.net/XUMENGCAS/article/details/122695234。2.打开PLC连接机制,勾上允许来自远程对象的PUT/GET通信访问。4.Python代码(写入PLC的DB211数据块的数据)1.先去掉DB211优化块访问的勾。3.DB211数据监视界面。
python监控PLC状态界面化.rar
03-06
通过python实现与三菱PLC通讯,读取/写入,并使用tkinter界面化,还使用matplotlib做了动态折线图。软件初衷是监控PLC设备,所以没有写入操作,单工具类中已包含写入操作,需要的话可以自行添加,工具类是HslCommunication.py也在其中,省着再去找。数据库使用的是mysql。还包括三菱的读写测试py。以及打包成EXE文件的操作。
Python读写欧姆龙PLC(本工作是由具体项目而开展的)
weixin_43527289的博客
04-06 5553
python通过调用OPC读写plc数据
python 上位机实现ModBus协议
01-02
Python作为一门强大且灵活的编程语言,提供了多种库来支持ModBus协议的实现,使得在上位机上进行数据读写和设备控制变得简单。 1. **ModBus简介** - ModBus协议是基于串行通信的,分为ASCII、RTU和TCP三种模式,...
Modbus PLC攻击分析PythonMbtget读写PLC_modbus重放攻击脚本
最新发布
gan_zi_ge的博客
09-07 543
介绍完了用代码来读取Modbus PLC的值,大家是不是觉得还是比较麻烦,我用个工具不香吗?哈哈,接下来介绍的就是轻量级的工具——Mbtget。它是简单的perl脚本编写的,通过寥寥几个参数一行命令就可以读写线圈和寄存器的值,十分方便。首先是在linux上的安装:安装十分的简单,完成后我们使用help命令查看Mbtget的使用方法和功能,如下图所示:我们先来个简单的,-r1代表读取线圈状态,-u1代表UID为1,-n8代表读取八位值,再接上PLC的IP,就得到了如下的图,成功读取了线圈:
python可以plc编程_自己动手做一个PLC
weixin_39601641的博客
12-06 6524
我们自己来做一个PLC(Programmable Logic Controller,即可编程逻辑控制器)怎么样?就像很多计算机专业的同学都自己写过最简单的操作系统一样,作为工控领域的软件人,怎么能不自己动手做个简单的PLC呢?PLC其实也是经历了很长时间的演变,最早的PLC虽然也是运行在单片机上,但是仅支持指定模块的编程,而下装组态其实是在传输各个点及各个点之间的连接信息,再由PLC根据这些信息在...
python 读写PLC实例
06-28
python 使用 snap7 实现西门子 plc 1200的读写 地址读写
python连接plc实例_Python连接数据库MySQL与操作示例
weixin_39743357的博客
12-17 411
安装pyMySQL>> pip install pyMySQL数据连接示例#! /usr/bin/env python# -*- coding: utf-8 -*-"""@author: Oscar@file: gen_random_db@time: 2018/11/19 14:15"""import stringimport randomimport pymysqldef gen_r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值