-_- 无FCUK说....
需求
使用Python编写一个脚本,实现向特定端口发送特定的探测payload报文,根据响应包,取特定字节范围的字符进行输出
实例
这里就以工控设备:Mitsubishi(三菱) Q系列PLC CPU型号识别 作为案例
其实,在之前写的文章 Nmap NSE开发之三菱Q系列PLC以太网识别 之中已经可以得出大体的设计思路
- 向设备的
5007
TCP端口,发送特定的识别数据报文
57000000001111070000ffff030000fe03000014001c080a0800000000000000040101010000000001
- 接受设备返回的数据报文,提取出特定字节范围的
设备CPU信息
这里直接给出python代码
# -*- coding: utf-8 -*-
from socket import *
if __name__=="__main__":
host='xx.xx.xx.xx'
port=5007
s = socket(AF_INET,SOCK_STREAM) #TCP发包
s.connect((host,port))
cmd="57000000001111070000ffff030000fe03000014001c080a0800000000000000040101010000000001"
s.send(cmd.decode('hex')) #TCP发包
#recv0_data=s.recvfrom(1024)
res_list = []
cur_data, _ = s.recvfrom(1024)
for cur_chr in cur_data:
res_list.append(cur_chr)
cpuinfo = ''.join(res_list[35:55]) #取特定字节范围 CPUINFO
print cpuinfo
s.close()