工控安全:S7-1200 PLC远程启停攻击实验

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量1k 收藏 1
点赞数
文章标签: linux 安全 python 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486685
版权

工具及运行环境

[email protected]:~# git clone https://github.com/dark-lbp/isf/
[email protected]:~# cd isf/
[email protected]:~/isf# python isf.py 
[email protected]:~/isf# pip install -r requirements.txt

安装好所需python模块,运行isf.py无报错

网络设置与PLC连接

本次实验所用的PLC设备如下,设备型号为SIMATIC S7-1200


将设备接通电源后,此时PLC 指示灯 RUN/STOP 点亮 绿灯

此时使用网线将PLC与主机相连,配置主机网卡IP地址

此时我们还不知道PLC设定的IP地址,所以需要对网段进行扫描

可以看到:使用nmap扫描出的设备除了本机IP就是 PLC设备的IP了,其对应的MAC地址也与设备上的标识一致

远程攻击演示

这里我们用的到的攻击模块是exploits/plcs/siemens/s7_1200_plc_control

show options查看该模块的配置信息 target: 攻击PLC目标IP地址 port: 攻击PLC目标端口(默认是102端口) command:攻击指令(0-启动PLC、1-停止PLC、2-重置PLC、3-重置PLC和IP)

设置好后,输入run指令 开始远程攻击 PLC

此时 PLC指示灯 RUN/STOP 变成 黄灯,说明PLC设备已经停止运行,远程攻击成功!
KEY0NE
关注
零基础无实物一步一步学PLCS7-1200仿真(九)-八位流水灯/跑马灯
adamsecond
12-31 3万+
项目要求:按键配合实现8位LED的流水灯/跑马灯功能。 项目目的:学习移位和循环的指令。 项目功能:设置启动、停止按钮和8个圆形的LED灯。按下启动按钮后,8个LED灯按照流水灯或者跑马灯的规则循环显示。按下停止按钮后,显示停止。循环显示的LED灯可以是单个流水灯,也可以是多位跑马灯。具体为:要求在第0.5S亮一个灯,第1S亮第二个灯,第1.5S亮第三个灯,依此类推,4S后进行循环。
S7-1200 s7-1200入门实例-跟我学 视频.rar
09-25
S7-1200 s7-1200入门实例-跟我学 视频rar,S7-1200 s7-1200入门实例-跟我学 视频
PLC S7-1200 实验集(附程序以及仿真演示)----振荡电路实验开关实验、彩灯控制器实验、浮点数计算实验、路灯控制实验
慕羽★的博客
01-12 2万+
   本系列文章与大家分享一些PLC S7-1200实验的实现方法,文章会介绍其实现的程序,以及该程序仿真的结果的演示,本篇文章是本系列的第二篇文章主要介绍振荡电路实验开关实验、彩灯控制器实验、浮点数计算实验、路灯控制实验。    一、振荡电路实验      1、实验要求及I/O分配表      2、用双定时器指令实现     (1)实验程序     (2)实验波形图     (3)PLCSIM仿真结果演示     (4)实验思路及总结      程序的第一部分是起保停电路,按下启动按钮,控制线
缓冲区溢出笔记之---STACK溢出
10-25 1290
i.预备知识ii.溢出原理演示iii.三种常用溢出方法演示及实例分析本来预备讲的东西很多,后来由于篇幅过长原因,所以其他一些内容就没有再讲了,比如与环境变量传递的BUF有关的溢出(通过setenv(),putenv()等函数传递环境变量到BUF),以及一些实例分析.这篇是我在学习BUFFER OVERFLOW过程中的一些心得,算是一个总结,同时也希望能帮助那些需要的朋友们.1.预备知识由于篇幅问题
工控安全与系统安全课程 实验四 动态链接库开发
weixin_43396065的博客
09-23 206
实验要求】 dll编写实验 要求: 将下载功能编译成一个dll,导出下载函数供使用,生成dll,lib 采用静态调用方法编写程序,调用dll的下载函数 采用动态调用方法编写程序,调用dll的下载函数 【实验原理】 DLL:动态链接库(Dynamic Link Library)DLL文件与EXE文件一样也是可执行文件,但是DLL也被称之为库,因为里面封装了各种类啊,函数啊之类的东西,就像是一个库一样,存储着很多东西,主要是用来调用的。调用方式主要分为两种:隐式(通过lib文件与头文件) 与 显式(只通过
S7-1200 PLC的编程
Airfrozen的博客
06-29 1509
1.创建新项目。 2. 添加新设备。 3.定义设备属性。 4.定义变量。 5.梯形图编程。 6. 编译。 7. 下载。
基于西门子S7-1500 PLC的自来水厂电气自控系统设计.pdf
08-07
在设备控制方面,通过PLC程序实现对设备的启停、运行参数的设定和调整,以确保工艺流程的顺利进行。 7. 可靠性设计:自控系统设计还着重于系统的高可靠性,通过配置多台监控站进行热备份,提高了系统的容错能力。...
基于S7-300PLC煤矿井下中央泵房排水系统的设计.pdf
08-07
在系统的运行方式上,控制软件可以按照水位、峰谷电价和涌水速率等参数自动轮换启停水泵,实现实时监测与自动控制。系统还支持半自动运行,包括井下和地面远程半自动控制两种方式。当需要井下半自动控制时,操作员可...
S7-200 PLC Modbus通信技术在矿井热风机组监控系统中的应用.pdf
09-03
通过读写特定地址,PLC可以控制变频器的启停和调整其运行速度,同时也能读取电机的电压、电流、频率和转速等关键参数。 【热风机组监控系统】 矿井热风机组监控系统设计用于北方寒冷地区的煤矿,以防止井筒和井道...
基于S7-400PLC硬冗余控制技术的注水站控制系统设计探讨.pdf
08-07
具体功能包括注水机泵进出口压力监测、注水机泵状态检测、润滑油泵状态检测、生产数据采集、报警处理以及注水机泵的启停联锁控制等。通过I/O地址分配和梯形图编程,可以实现各种控制功能的精细管理。 在实际应用中...
学习资料 一键启停
10-17
一键启停 具体介绍三菱与西门子两种PLC一键启停的方法
西门子PLC_电动机的顺序启动控制(定时器).
03-20
西门子PLC应用,电动机的顺序启动控制(定时器).
基于Siemens S7-400PLC的烧结过程控制系统设计.pdf
09-25
- 设备连锁启停:确保设备安全运行,避免单个设备异常影响整个系统。 - 参数浏览和查询:PLC收集设备状态、流量、仓位等信息并在工控机上显示,便于工艺控制。 - 数据记录:Wincc6.0保存电机状态、电流、配料量、...
工控安全:攻防演示案例分享
KEY0NE的个人博客
11-09 2128
列举一些可以在工控安全项目中用的攻防演示案例,持续更新......前言在某核电的安全项目中,感谢公司leader信任让我负责项目的总体方案设计、攻防案例设计、安全防护等方案,经过前期大量的搜索、复现、思考、选取,顺利完成该项目的建设实施。于是,在此文中分享一些可以在工控安全项目中进行攻防演示的案例,以供大家参考。针对工控系统上位机操作系统攻防案例漏洞一:永恒之蓝M...
工控危险 施耐德PLC产品现高危漏洞
weixin_34245749的博客
09-04 869
本文讲的是 工控危险 施耐德PLC产品现高危漏洞,施耐德电气公司开始发布固件补丁处理影响该公司莫迪康(Modicon)M340可编程逻辑控制器(PLC)产品线的高严重性漏洞。 工业控制系统网络应急相应小组(ICS-CERT)和施耐德电气公司发布的报告显示:该漏洞是一个缓冲区溢出漏洞(CVE-2015-7937),影响下列莫迪康M340产品: BMXNO...
S7-1200PLC实验四 十字路口交通灯控制
热门推荐
火球的博客
05-30 3万+
实验四 十字路口交通灯控制 一、任务目标 知识目标: 1、掌握编程计时器控制应用。 2、掌握十字路孔交通灯的控制编写。 技能目标: 1、熟练编程技巧,掌握比较指令的程序调试方法,设置具有特殊功能的内部存储器使用方法,使学生了解用PLC解决一个实际问题的全过程。 二、 任务描述 首先根据实验原理图连接实验挂件,编写程序根据I/O分配表写出如下程序要求:南北红灯亮维持15秒,在南北红灯亮的同时东西绿灯也亮,并维持12秒。到12秒时,东西绿灯闪灭。在东西绿灯熄灭时,东西黄灯闪亮,并维持3秒,到3秒时,东西黄灯熄
Nmap NSE插件开发之三菱Q系列PLC以太网识别
KEY0NE的个人博客
07-26 969
简介三菱Q系列PLC以太网模块系统默认开放了TCP的5007端口和UDP的5006端口用于与GX软件进行通信,通过对通讯协议的分析,利用基于NMAP的脚本可以更方便快捷的实现对设备的识别和发现。NSE源码对源码进行了更新优化,并对关键语句进行了注释,便于阅读--载入指定的扩展库 local bin = require "bin" local nmap = requ...
主动信息获取模式下PLC性能的影响因素分析
weixin_43915129的博客
04-10 622
Impact Analysis of PLC Performance When Applying Cyber Security Solutions Using Active Information Gathering 文章目录一、摘要二、相关技术介绍(一)PLC的任务安排模式(二)PLC安全模式三、 一、摘要 二、相关技术介绍 (一)PLC的任务安排模式 一般来说,PLC支持Continuous Task (CT),Periodic Task (PT), event tasks三种类型的任务。一般状态下
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 845
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值