s7scan 安装使用教程

最新推荐文章于 2022-05-19 20:39:52 发布
最新推荐文章于 2022-05-19 20:39:52 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 扫描 文章标签: PLC s7scan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NEARU/article/details/103597379
版权

s7scan 安装使用教程

一、目的

了解Siemens PLC指纹;

熟悉s7scan扫描操作;

二、安装环境

一台可以联网的电脑(以操作系统Windows为例)

Python 2.7.x

三、s7scan工具说明

s7scan是卡巴斯基实验室开发一款工具,通过网络扫描列举西门子PLC并收集其基本信息的工具,如PLC固件和硬件版本、网络配置和安全参数。工具使用python2.x编写,windows和linux下均可执行。该工具使用S7协议连接到PLC。该工具的主要特点:

  1. 识别特定网络中的所有活动PLC;
  2. 获取每个PLC的基本信息:

a.PLC类型;

b.软件版本;

c.硬件版本;

d.应用于PLC的保护设置(如关键位置的R/W/RW访问权限);

e.PLC的网络配置。

3. 支持TCP/IP和LLC传输协议。

四、安装过程

1. 下载s7scan。

1.1 打开https://github.com/klsecservices/s7scan

1.2点击

1.3 再点击  ,下载保存s7scan 压缩包zip。

 

1.4 将下载的s7scan-master.zip解压,完成s7scan的下载。

2. 安装scapy

    2.1 s7scan依赖scapy,使用如下命令安装scapy

    pip install scapy

2.2命令行进入s7scan的目录,执行python s7scan.py

显示如下,说明安装成功,可以进行扫描

 

3. 可选安装WinPcap(提供LLC层协议支持)

   两种方式任选一种:

3.1 安装wireshark,安装过程中不要忘了安装WinPcap

3.2 在下载的s7scan找到winpcap_installer_test.py,执行如下命令:

         winpcap_installer.py install

  如果不想执行了,可以移除WinPcap files

      winpcap_installer.py uninstall

   还可以检测是否安装了WinPcap files

 winpcap_installer_test.py check

 

五、s7scan使用

1.s7scan扫描命令解释

-h或者--help

显示帮助信息

--llc

基于逻辑链路层的扫描

--tcp

TCP层扫描

--iface  IFACE

使用IFACE网卡,进行扫描 ,使用llc参数时需指定

--tcp-hosts FILE

从FILE文件提取TCP扫描目标

--llc-hosts FILE

从FILE文件提取LLC扫描目标

--ports PORTS

指定扫描端口

--timeout TIMEOUT

超时设置

--log-dir LOG_DIR

指定扫描结果存放的目录,默认存在当前工作目录

--no-log

不保存扫描结果

2.  s7scan使用举例

2.1  扫描单个IP

python s7scan.py --tcp --ports 102 192.168.1.77

扫描结果包含该PLC的:PLC类型;软件版本,硬件版本等信息

2.2  扫描特定网段里的PLC

python s7scan.py --tcp --ports 102 192.168.1.0/24

2.3  使用LLC扫描特定PLC

python .\s7scan.py  --llc --port 102 ac:64:17:1e:ac:75 --iface "Qualcomm Atheros QCA9377 Wireless Network Adapter"

注:windows  下--iface 来源可用ipconfig /all 找到

 

此人亦非
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STEP 7新建梯形图程序,S7-plcsim使用
light_lemon的博客
10-21 6789
1.step7 新建梯形图程序 双击: 选择“STEP 7-Basic”,激活 下一步: 选择CPU:CPU315-2PN/DP PN表示包含以太网network口,DP是其他串口 选择0B1快名称,就是主函数名 下一步,完成 双击0B1进入编程环境,默认是STL语言编程,在“视图”下跟改为梯形图LAD 构建LAD简单梯形图 可以直接把程序下载到PLC模拟器中, ...
探索S7scan:一款强大的工业控制网络扫描工具
最新发布
gitblog_00060的博客
04-03 296
探索S7scan:一款强大的工业控制网络扫描工具 项目地址:https://gitcode.com/jiangsir404/S7scan S7scan 是一个开源项目,旨在帮助安全研究人员和工程师对Siemens S7系列PLC(可编程逻辑控制器)进行远程网络扫描与诊断。该工具利用了工业自动化领域的SCADA( Supervisory Control And Data Acquisition)系...
S7-300安装教程
12-22
S7-300安装教程,为word文档,方法齐全,说明详细,一部到位
S7-SCL中文教程
11-25
S7-SCL中文教程
SIMATIC_S7-SCL v5.3 sp6 支持win7 64位 直接安装
08-29
西门子step7 SCL语言软件包,不是升级包 直接安装版。
【目录扫描工具dirsearch和7kbsan安装
weixin_49422491的博客
04-29 2223
1、7kbsan 这个就点一下exe文件,应该就好了。 以后学,哈哈哈 https://cloud.tencent.com/developer/article/1472200 7kbscan-WebPathBrute Web路径暴力探测工具 2、安装dirsearch,本来参考了https://www.csdn.net/tags/MtTaYg5sNTg2MDQtYmxvZwO0O0OO0O0O.html这篇文章。 结果我这边一直不行,然后我以为是我朋友给我的压缩包有问题,我自己去下载了一个https://g
7kbscan-WebPathBrute.1.6.2(免积分)
02-05
7kbscan-WebPathBrute.1.6.2
西门子S7通信协议以及JAVA版的实现
XS_YOUYOU的博客
05-19 1万+
采用java的方式实现西门子S7协议 链接地址:iot-communication github: https://github.com/xingshuangs/iot-communication gitee: https://gitee.com/xingshuang/iot-communication
wincc安装信息服务器,常见WinCC安装问题及注意事项
weixin_30618305的博客
08-05 5299
有朋友问为什么在Win7上安装WinCC V7.5 SP1会遇到各种奇怪问题?其实这是因为WinCC V7.5 SP1根本不支持Win7系统!为了方便大家顺利安装WinCC,昌晖仪表整理部分常见WinCC安装问题及解决方案供大家参考。WinCC V7.5 SP1软件安装之前,一定要先确认你的环境能满足软件、硬件兼容性要求。1、WinCC V7.5 SP1兼容的软件环境在下面清单中,意味着可以一起安...
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-16
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前扫描目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前扫描目标域名www.baidu.com %SubDomain% 为当前扫描目标子域名www %DomainCenter% 为当前扫描目标域名主体baidu %DomainCenterAndTld% 为当前扫描目标域名主体与后缀baidu.com 二、给非head访问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时扫描时间的小数支持 三、修复多URL扫描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时扫描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、扫描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行扫描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使扫描结果更精准 1.2 Alpha 2017-07-18 一、精确扫描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳扫描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3
7kbscan-WebPathBrute v1.6.0 最新编译版
12-21
介绍 Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。 功能 先说说并发线程数吧(多线程),虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 超时时间自己视情况而定 也不必多介绍了。 三、这个随机xff头和xr头 套用百度上一段话 能懂得自然懂得 不懂得也无所谓 很少能碰见需要用到的这种情况 勾选后每次访问都会随机生成这两个IP值 如果线程开的大 可能比较耗cpu。 X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理 X-Real-IP,一般只记录真实发出请求的客户端IP,上面的例子,如果配置了X-Read-IP,将会是X-Real-IP: 1.1.1.1 自定义User Agent头这个不必解释了吧。 自定义错误页面关键字 这个针对修改了错误页面的网站的功能 大家常用 所以我也不在这里多啰嗦了。 http访问方法 HEAD GET POST 三种方式,head请求扫描速度最快 但是准确率不如以下两种,post请求是为某些情况绕过waf使用的。 延时扫描功能 勾选效果是: 单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站 免于频繁访问被认为是CC攻击。(默认两秒已经能过云锁以及安全狗的默认CC设置) 扫描类型 分别对应同目录下多个txt文件 自定义对应的文件是custom.txt,后缀格式为".xxx",如不需要后缀可以不填 直接将字典内容修改为"111.svn"此类即可。 状态码我也不多解释了 双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 批量导入的Url与填写的Url都需要以 http:// https:// 开头的格式。 目录暴力爆破 字典变量功能 更多
7kbscan domain gather V2.5.exe
09-29
原创小工具7kbscan domain gather(搜索引擎资产查询工具)
PLC_S7net_TEST.rar
05-06
C#使用S7.net连接西门子PLC,C#连接西门子PLC案例
A Stealth Program Injection Attack against S7-300 PLCs(针对S7-300 PLC的隐形程序注入攻击)
工控小白2021的博客
11-26 2075
针对S7-300 PLC的隐形程序注入攻击一、摘要二、介绍三、场景分析(一)损害可编程逻辑控制器的安全措施(二)从PLC中窃取字节码(三)将字节码反编译为STL代码(四)感染控制逻辑代码(五)先进的隐形注入攻击(1)模拟真实的PLC(2)将原始逻辑传输到TIA门户四、总结 一、摘要   在本文中,我们展示了S7-300 PLC的脆弱性,并证明了利用PLC中运行的逻辑程序的执行过程是可行的。我们讨论了一种危及密码保护的PLC的重放攻击,然后展示了如何从目标检索字节码并将字节码反编译为STL源代码。之后,我们将
Modbus测试工具ModbusPoll与Modbus Slave使用方法
热门推荐
深之JohnChen的专栏
05-16 19万+
Modbus测试工具ModbusPoll与Modbus Slave使用方法
Phoenix(SQL On HBase)安装和使用报告
weixin_43513980的博客
02-15 989
Phoenix(SQL On HBase)安装和使用报告 一、为什么使用Phoenix 二、安装Phoenix 2.1 兼容问题? 2.2 编译CDH版本的Phoenix 2.3 安装Phoenix到CDH环境中 三、Phoenix的使用 3.1 phoenix的4种调用方式 3.1.1 批处理方式 3.1.2 命令行方式 3.1.3 GUI方式 3.1.4 JDBC调用 3.2 Phoenix的...
cent0s7安装教程
09-13
CentOS 7是一种广泛使用的Linux操作系统,下面我将为您提供CentOS 7的安装教程: 1. 下载CentOS 7镜像: 您可以从CentOS官网(https://www.centos.org/)下载CentOS 7镜像文件。然而,由于官网下载速度较慢,您也可以选择其他镜像源进行下载。 2. 准备虚拟机环境: 首先,您需要安装虚拟机软件,例如VMware Workstation。打开VMware Workstation并新建一个虚拟机。 3. 安装CentOS 7: a. 在虚拟机中,选择“使用光盘映像文件”选项,并将之前下载好的CentOS 7镜像文件加载到虚拟机中。 b. 开启虚拟机,并按照安装向导的指引进行安装。您可以选择语言、键盘布局等设置。 c. 在安装类型中,选择“最小化安装”以获得一个轻量级的系统。您也可以根据需要选择其他安装类型。 d. 设置磁盘分区和网络配置,按照向导的指引进行操作。 e. 设置root密码和创建其他用户账户,这样您就可以登录到CentOS 7系统了。 f. 等待安装过程完成,并重新启动虚拟机。 4. 配置网络和更新系统: 在CentOS 7安装完成后,您可以根据需要配置网络连接,例如设置IP地址、网关等。 您还可以更新系统,安装新的软件包和升级现有软件包,以确保系统的安全和稳定性。 以上是CentOS 7的简单安装教程。希望对您有所帮助。如果您需要更详细的指导,请参考中提供的教程,并根据您的具体需求进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值