工控安全:S7-1200 PLC远程启停攻击实验

最新推荐文章于 2024-07-06 14:30:22 发布
最新推荐文章于 2024-07-06 14:30:22 发布
阅读量1k 收藏 4
点赞数 1
文章标签: python git
原文链接:http://www.cnblogs.com/key1/articles/11112341.html
版权

工具及运行环境

root@kali:~# git clone https://github.com/dark-lbp/isf/
root@kali:~# cd isf/
root@kali:~/isf# python isf.py 
root@kali:~/isf# pip install -r requirements.txt

安装好所需python模块,运行isf.py无报错

网络设置与PLC连接

本次实验所用的PLC设备如下,设备型号为SIMATIC S7-1200

将设备接通电源后,此时PLC 指示灯 RUN/STOP 点亮 绿灯

此时使用网线将PLC与主机相连,配置主机网卡IP地址

此时我们还不知道PLC设定的IP地址,所以需要对网段进行扫描

可以看到:使用nmap扫描出的设备除了本机IP就是PLC设备的IP了,其对应的MAC地址也与设备上的标识一致

远程攻击演示

这里我们用的到的攻击模块是
exploits/plcs/siemens/s7_1200_plc_control

show options查看该模块的配置信息
target: 攻击PLC目标IP地址
port: 攻击PLC目标端口(默认是102端口)
command:攻击指令(0-启动PLC、1-停止PLC、2-重置PLC、3-重置PLC和IP)

设置好后,输入run指令 开始远程攻击PLC

此时PLC指示灯 RUN/STOP 变成 黄灯,说明PLC设备已经停止运行,远程攻击成功!

转载于:https://www.cnblogs.com/key1/articles/11112341.html

badingtan6376
关注
利用S7-1200PLC实现单按钮启停控制的多种方法.pdf
08-07
#资源达人分享计划#
S7-1200的这个坑,我已经踩过了
xiketangAndy的博客
04-16 3875
S7-1200PLC从固件4.4版本开始支持OPCUA服务器功能。 新阁教育-喜科堂付工原创 本文主要针对S7-1200的OPCUA功能进行测试,硬件为S7-1200 1214,固件版本为V4.4,软件为博图V16。 硬件组态 1、首先使用博图创建一个项目,添加一个新设备,根据实际订货号选择6ES7 214-1AG40-0XB0,这里的版本一定要选择V4.4。 2、在PLC的属性中,OPCUA >> 服务器,勾选激活OPC UA服务器,相关参数使用默认值即可。 3、进.
工控系统渗透实验
最新发布
m0_65580588的博客
07-06 733
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。渗透测试:Metasploit 提供了一套完整的工具和模块,可用于对各种系统和应用程序进行渗透测试。检测漏洞:Metasploit 包含一个广泛的预配置和引导漏洞模块库,可以扫描网络、指纹系统并收集有关潜在漏洞的信息。开发漏洞:Metasploit为用户提供了强大的脚本语言,允许他们构建和连接他们的漏洞利用;
PLC攻击(一):应用层攻击
qq_40229814的博客
11-16 1114
这三个工作有一个核心共同点,那就是都是PLC控制逻辑指令恶意利用,加上网络攻击中的中间人攻击方式,达到了对PLC应用层的攻击
C#使用S7.net连接西门子S1200PLC,C#直接连接西门子PLC
热门推荐
weixin_38801976的博客
05-06 3万+
距离上一篇C#使用KepService连接已经好久了,这次把S7.net的更新上来。在此鸣谢一下(李,罗,任。) 附上github链接:https://github.com/S7NetPlus/s7netplus/wiki 第一步,首先把西门子PLC端配置好,如下图。这个很重要,后面编码都会依据这个,也就是说想要C#做读做写那么PLC部分要先规划好。 这个是DB1块的。 这个是DB3块的。 上面步骤不懂请自行学习PLC相关知识。 二、添加S7.NET引用。 安装完成后我们开始正
基于西门子S7-1500 PLC的自来水厂电气自控系统设计.pdf
08-07
在设备控制方面,通过PLC的程序实现对设备的启停、运行参数的设定和调整,以确保工艺流程的顺利进行。 7. 可靠性设计:自控系统设计还着重于系统的高可靠性,通过配置多台监控站进行热备份,提高了系统的容错能力。...
基于S7-300PLC煤矿井下中央泵房排水系统的设计.pdf
08-07
在系统的运行方式上,控制软件可以按照水位、峰谷电价和涌水速率等参数自动轮换启停水泵,实现实时监测与自动控制。系统还支持半自动运行,包括井下和地面远程半自动控制两种方式。当需要井下半自动控制时,操作员可...
S7-200 PLC Modbus通信技术在矿井热风机组监控系统中的应用.pdf
09-03
通过读写特定地址,PLC可以控制变频器的启停和调整其运行速度,同时也能读取电机的电压、电流、频率和转速等关键参数。 【热风机组监控系统】 矿井热风机组监控系统设计用于北方寒冷地区的煤矿,以防止井筒和井道...
基于S7-400PLC硬冗余控制技术的注水站控制系统设计探讨.pdf
08-07
具体功能包括注水机泵进出口压力监测、注水机泵状态检测、润滑油泵状态检测、生产数据采集、报警处理以及注水机泵的启停联锁控制等。通过I/O地址分配和梯形图编程,可以实现各种控制功能的精细管理。 在实际应用中...
基于Siemens S7-400PLC的烧结过程控制系统设计.pdf
09-25
- 设备连锁启停:确保设备安全运行,避免单个设备异常影响整个系统。 - 参数浏览和查询:PLC收集设备状态、流量、仓位等信息并在工控机上显示,便于工艺控制。 - 数据记录:Wincc6.0保存电机状态、电流、配料量、...
西门子S7comm-plus通信过程及重放攻击分析
墨痕诉清风的博客
12-30 3789
西门子PLC广泛应用于工业控制系统。本文主要利用手上S7-1200 V3.0.2 固件版本的PLC和TIA13等环境进行S7comm-plus加密协议初步分析及防重放攻击分析,本文章只做交流学习使用,禁止应用于非法用途,欢迎各路大神进行交流,共同学习进步。西门子PLC广泛应用于工业控制系统。西门子控制器包括S7-200、S7-300、S7-400、S7-1200以及S7-1500版本的西门子PLCS7-200、S7-300、S7-400系列的PLC采用早期的西门子私有协议S7comm进行通信。
实现PLCS7-1200)的远程操控与调试
qq_42764458的博客
01-06 8673
实现PLCS7-1200)的远程操控与调试 背景: 今年的疫情期间,出差变得不易。如何在特殊情况下,继续服务客户并解决问题,成为了摆在工控人面前的难题。设计的一种基于TIA Portal V15通过TIA Portal Cloud Connector连接的远程调试方案,主要针对系统的远程服务。 设计说明 (一)硬件设计 本次设计硬件方面主要为现场主机、现场设备、远程主机、阿里云云服务器。 (1)现场主机 现场主机是指现场plc设备所直接相连的调试主机,阿里云云服务器通过TIA Portal Cloud C
西门子1200PLC做点动启停按钮
qq_18671205的博客
05-23 8030
在上位机或触摸屏也有很多方法实现点动启停的功能,这里用PLC编写程序的方法来实现点动功能。 1.如果是PLC外接I/O点来点动启停,那就将程序段1中的M0.0复位这个步骤删除。 2.m0.0复位的作用是每次只去m0.0上升沿的一次信号 ...
工控安全:攻防演示案例分享
KEY0NE的个人博客
11-09 2107
列举一些可以在工控安全项目中用的攻防演示案例,持续更新......前言在某核电的安全项目中,感谢公司leader信任让我负责项目的总体方案设计、攻防案例设计、安全防护等方案,经过前期大量的搜索、复现、思考、选取,顺利完成该项目的建设实施。于是,在此文中分享一些可以在工控安全项目中进行攻防演示的案例,以供大家参考。针对工控系统上位机操作系统攻防案例漏洞一:永恒之蓝M...
工控安全| 西门子S7-300攻击分析
weixin_43977912的博客
01-10 2128
一、概述 随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。 二、环境描述 前几天疫情待在家,PLC的设备拿不到,但是咱的任务不能落下呀,我在网上找了一个好用的S7模拟器,压缩包打开如下: 其实我们需要用到的
PLC单按钮起停例程
fsnAltria的博客
07-20 5895
PLC单按钮起停例程
使用S7-1500的Web服务器通过本地的HTML读写PLC中的数据_示例
Robot_PLC_自动化学院
10-05 3451
使用S7-1500的Web服务器通过本地的HTML读写PLC中的数据_示例 具体步骤可以参考下文: (本示例中的博途版本为V16) 启用1500的Web服务器同时勾选通过HTTPS访问 设置一个管理员名称和密码 在浏览器中输入https://<PLC的IP>,Advanced点击进入。 打开本地的HTML,输入用户名,密码,IP-点击登录 按下F12-Console中可以看到登录成功 输入变量名记得有冒号,点击读取 设置写入值,点击写入。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值