Nmap NSE插件开发之三菱Q系列PLC以太网识别

最新推荐文章于 2022-04-10 10:13:09 发布
最新推荐文章于 2022-04-10 10:13:09 发布
阅读量942 收藏 2
点赞数 1
分类专栏: 小试开发 文章标签: Nmap nse 三菱 工控安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486757
版权

简介

三菱Q系列PLC以太网模块系统默认开放了TCP的5007端口和UDP的5006端口用于与GX软件进行通信,通过对通讯协议的分析,利用基于NMAP的脚本可以更方便快捷的实现对设备的识别和发现。

NSE源码

对源码进行了更新优化,并对关键语句进行了注释,便于阅读

--载入指定的扩展库
local bin = require "bin"
local nmap = require "nmap"
local shortport = require "shortport"
local stdnse = require "stdnse"
local string = require "string"
local table = require "table"

--用法:
--分析 MELSEC-Q 系列 PLC CPU型号
--nmap -script melsec-q-discover -sT -p 5007 <host>


--输出样例:
-- PORT     STATE SERVICE
-- 5007/tcp open  MelsoftTCP
-- | melsec-q-discover: 
-- |_  CPUINFO: Q03UDECPU       

--插件描述
description = [[
discovery Mitsubishi Electric Q Series PLC 
    GET CPUINFO
]]
--插件作者
author = "ICS"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
--插件分类
categories = {"discovery","intrusive"}

--prerule: 在Nmap扫描之前触发脚本执行,扫描之前结束(初始化脚本)
--prerule = function() return true end

--portrule: 在Nmap执行端口扫描或版本探测时触发(探测脚本)
portrule = shortport.port_or_service(5007, "MelsoftTCP", "tcp")

--postrule: 在Nmap扫描结束用于扫描结果提取和整理(归纳总结)
--postrule = function() return true end

--自定义函数: 端口信息
function set_nmap(host, port)
    port.state = "open" --端口状态
    port.version.name = "MelsoftTCP"  --版本名称
    port.version.product = "Mitsubishi Q PLC"  --版本产品
    nmap.set_port_version(host, port)
    nmap.set_port_state(host, port, "open")

 end

--自定义函数:发包和收包--
function send_receive(socket, query) 
    
    local sendstatus, senderr = socket:send(query)
    if(sendstatus == false) then
    return "Error Sending getcpuinfopack"
    end

    local rcvstatus,response = socket:receive()
    if(rcvstatus == false) then
    return "Error Reading getcpuinfopack"
    end

    return response
    end

--执行
action = function(host,port)
    --stdnse.fromhex(): 将十六进制字符串解码为原始字节
    local getcpuinfopack = stdnse.fromhex("57000000001111070000ffff030000fe03000014001c080a080000000000000004" .. "0101" .. "010000000001")
    local response
    --stdnse.output_table(): 内置格式化输出
    local output = stdnse.output_table()
    --nmap.new_socket(): 创建Nmap socket对象
    local socket = nmap.new_socket()
    --socket:connect(): 内置建立socket连接,返回状态和错误码
    local constatus,conerr = socket:connect(host,port)
    if not constatus then
    stdnse.print_debug(1,
      'Error establishing connection for %s - %s', host,conerr
      )
    return nil
    end

    response  = send_receive(socket, getcpuinfopack)
    --bin.unpack(format,date,int): 从二进制数据中解包读取数值,int表示解包起始位置
    --返回 解包停止位置和 所有解包出的数值
    local mel, pack_head = bin.unpack("C", response, 1)
    --如果解包数值为"\xd7\x00\x21\x00\x00\x11.....\x02"
    if ( pack_head == 0xd7) then
        --从第42位置解包,数值就是CPU型号
        local mel, cpuinfo = bin.unpack("z", response, 42)
        --string.sub: Lua内置函数用于截取从i到j之间的字符串
        output["CPUINFO"] = string.sub(cpuinfo, 1, 16)
        set_nmap(host, port)
        socket:close()
        return output    
    else
    socket:close()
    return nil
    end
end

使用方法

nmap -script melsec-q-discover -sT -p 5007 <host>

参考:http://plcscan.org/blog/2014/08/melsecq-plc-discover-tools-releases/

KEY0NE
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工业通讯领域的总线、协议、规范、接口、数据采集与控制系统
悦分享
07-28 1万+
工控,指的是工业控制自动化,主要利用电气、机械、软件组合的方式实现, 即是工业控制系统,或者是工厂自动化控制。工控安全指的是工业控制系统的数据、网络和系统安全。随着工业信息化的迅猛发展,德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。但在工业企业获得巨大发展动能的环境背景下,也滋生了大量安全隐患,工控安全正面临严峻的挑战 。
工控安全Nmap NSE扫描脚本列表
KEY0NE的个人博客
11-20 805
Nmap NSE脚本端口插件信息mms-identify.nse102iec-61850-8-1 (mms) ics protocols7-enumerate.nse102numerates Siemens S7 PLC Devices and collects their device informationmodbus-discover.nse502Enume...
主动信息获取模式下PLC性能的影响因素分析
weixin_43915129的博客
04-10 614
Impact Analysis of PLC Performance When Applying Cyber Security Solutions Using Active Information Gathering 文章目录一、摘要二、相关技术介绍(一)PLC的任务安排模式(二)PLC安全模式三、 一、摘要 二、相关技术介绍 (一)PLC的任务安排模式 一般来说,PLC支持Continuous Task (CT),Periodic Task (PT), event tasks三种类型的任务。一般状态下
西门子1200PLC,组态王与Access数据库通讯--⑤设置PLC设备
老王的博客
10-27 1792
西门子1200PLC,组态王与Access数据库通讯--⑤设置PLC设备 设置PLC设备 1.0 打开组态王软件,打开工程,会看到如下界面,点击COM2 2.0 可以看到新建,点击新建设备,现在我们要连的是西门子系列的1200,所有选择西门子--S7-1200--TCP,下一步 3.0 设置设备的逻辑名称,下一步 4.0 选择连接的串口,这里默认COM2,下一步 5.0 172.24.14.43为PLC的IP地址,:0是他的插槽,下一步 6.0 默认,直到如下图所示,.
nmap扫描类型之TCP全连接、半连接、FIN扫描实例
WangQuanNetwork专栏
05-09 2万+
1.nmap简介: nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 2.扫描方法:nmap扫描类型主要有TCP的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录),FIN扫描(可以判断对方操作系统的类
nmap-nse-scripts:我的nmap NSE脚本集合
02-03
NSENmap脚本引擎)开发的存储库。 您可以从我的研讨会中找到我的脚本(包括非官方的脚本),库,资源和其他相关材料。 去做 -完成SMB2 NSE库-当前正在使用密码处理功能 Paulino Calderon calderon()websec.mx
vulscan:使用Nmap NSE进行高级漏洞扫描
02-03
`vulscan`是基于Nmap NSE开发的一个工具,专门用于高级漏洞扫描。 **一、Nmap NSE基础** 1. **NSE脚本**:NSE脚本是用Lua语言编写的,用于扩展Nmap的功能。它们可以在扫描过程中运行,执行诸如服务指纹识别端口...
nmap_nse_vulscan.rar
04-01
nmapnse漏洞扫描脚本的使用命令: 【https://github.com/scipag/vulscan】 nmap -sV --script=vulscan/vulscan.nse #使用默认的库进行漏洞扫描 nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=...
Bash-Scripts-for-NMAP:运行多个NMAP NSE脚本并在单个文件中汇总其输出的Bash脚本,例如,运行所有SMBSAMBA NMAP NSE漏洞脚本的单个bash脚本,然后将其提取出来。
04-28
NMAP的Bash脚本#不得用于非法或其他目的 运行多个NMAP NSE脚本的Bash脚本,即运行所有SMB / SAMBA(nmap_smb_vulns.sh)或HTTP(nmap_http_vulns.sh)的单个bash脚本。 这些脚本首先识别易受攻击的系统,然后创建...
扫描器篇(十)之python+nmap实现系统识别
12-21
本文主要介绍如何利用Python结合nmap工具来实现系统的识别。 首先,操作系统识别的目的是为了确定网络上的设备运行的是哪种操作系统,因为不同的操作系统可能默认开启不同的服务,而这些服务可能会有特定的漏洞。...
nmap工控扫描脚本(s7-info.nsa)
12-24
针对S7工控协议的nmap扫描脚本,使用该脚本可以获得基于S7协议的组件的详细信息
工控安全:S7-1200 PLC远程启停攻击实验
KEY0NE的个人博客
12-29 1019
工具及运行环境[emailprotected]:~# git clone https://github.com/dark-lbp/isf/ [emailprotected]:~# cd isf/ [emailprotected]:~/isf# python isf.py [emailprotected]:~/isf# pip install -r req...
fiddler拦截模拟器中app的请求设置方法
艾小逗
11-16 1459
fiddler拦截模拟器中app的请求设置方法 fiddler设置 Tools -> Options -> connections 设置端口号 可以勾选Allow remote compututers connect 过滤pc中请求 模拟器中设置 设置中选择WLAN,长按连接的网络,手动设置代理 主机名:电脑的IP地址【ipconfig查看】 端口号:fiddler中设置的一样 成功!请求查看 ...
nmap脚本
iteye_16188的博客
10-27 209
原文地址:http://resources.infosecinstitute.com/nmap-scripting-example/ http://resources.infosecinstitute.com/nmap-scripting-engine-categories/ [b]basic[/b] dependencies:作为iyige包含脚本名字的数组来列举依赖关系,这些脚本需要...
强悍的nmap扫描工具
热门推荐
tenfyguo的技术专栏
05-19 3万+
首先,简单列举一个扫描端口
三菱L系列串口MD6转ModbusTCP,以太网解决方案
工业网络专家的博客
08-17 2882
三菱L系列串口MD6转ModbusTCP,以太网解决方案 BCNet-L功能: 1、安装在35mm的导轨上,无需外接电源。COM1口连L02的MD6编程通讯口,COM2扩展口用于触摸屏通讯。 2、通过WEB服务器或配置诊断工具BCDevice均可对设备进行参数设置和运行诊断。 3、对L02编程通讯口波特率自动调节,可以适应大数据量通讯的需求。 4、支持MELSOFT产品(GX Works2、GX Developer等)的以太网通信。 5、支持上位机MC以太网协议(MELSEC Communication P
三菱PLC内置以太网通讯
Heart_2016的博客
06-08 1万+
三菱PLC在与外界进行数据交换时可以使用内置以太网与PC建立连接。 在连接之前测试网络是否连通,我采用的TCP/UDP测试工具,将PC端设置与PLC内网在同一网段,然后pez
三菱Q系列PLC通讯(tcp-ip)协议
u010096608的博客
12-17 1万+
举例子说明读写方法:       1.读D100开始的连续的20个数据块,也就是读D100~D119的数据; 电脑读命令:  50 00 00 FF FF 03 00 0C 00 10 00 01 04 00 00 64 00 00 A8 14 00 (23:19:46:937) PLC反馈:  D0 00 00 FF FF 03 00 2A 00 00 00 86 F1 00 00 C9 01 ...
c语言 unpack函数,Pack/Unpack 总结
weixin_33168819的博客
05-20 1710
大部分语言能够直接操作内存,比如C语言,能够通过内存的地址和大小,任意的修改值,在Perl,你不能任意的操作内存,但pack/unpack函数,其给你提供了一个好的选择.pack TEMPLATE,LIST把LIST里面的值看成是TEMPLATE指定的格式,然后转换为字节序(即内存保存的形式).unpack TEMPLATE,EXPR把EXPR转换为TEMPLATE指定的格式.通过pack转换后的...
Python Nmap教程:实现高效端口扫描与操作系统识别
Nmap是一款强大的网络扫描工具,最初在Linux系统上开发,用于检测网络上的主机和服务状态,以及识别操作系统类型。它不仅是网络管理员进行网络安全审计和维护的重要工具,也被不法分子用于恶意目的,如发现潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值