西门子S7-300启停

一.介绍

     西门子S7-300是一种工业自动化控制系统，启停指的是控制系统中的启动和停止功能。在S7-300中，启停通常涉及控制电机或其他设备的启动和停止，可以通过编程和逻辑控制来实现。这种功能可以用于各种工业应用，如生产线、机械设备等。

二.作用

      西门子S7-300启停功能是用于控制工业设备或机器的启动和停止。通过S7-300控制系统，可以编程实现对电机、泵、风机等设备的启动和停止操作。这种功能可以根据特定的条件和逻辑进行控制，以确保设备在需要时能够启动，并在需要时能够停止。这对于自动化生产线和工业设备的运行非常重要，可以提高效率、安全性和可靠性。

三.实验目的

      学习Siemens S7-300的启停模块的使用和原理，了解其在工业自动化控制中的作用，并通过ISF工具进行漏洞利用的实践，加深对工控安全的了解。

四.实验步骤

1.安装Vmware workstaion和Kali linux等软件，配置虚拟环境

2.kali中安装工控漏洞利用框架 ISF

2.1.在kali终端中使用命令：

git clone https://github.com/dark-lbp/isf/

2.2.输入cd isf

2.3.输入python2 isf.py

2.4.这时有可能会报错：缺少nmap模块，方法：

A.克隆下载nmap模块的包

git clone https://github.com/johanlundberg/python-nmap

B.进入python-nmap文件夹：cd python-nmap，使用命令

python2 setup.py install

C.进入python2中import nmap发现没有报错了,使用exit()退出

D.回到上一级文件夹，继续执行 python2 isf.py命令进行安装

3.使用snap7模拟PLC设备,解压压缩包，打开 \rich-demos\x86_64-win64\bin路径

3.1.使用serverdemo.exe模拟PLC设备，用ipconfig查看本机ip，也即物理机IP，填写到serverdemo.exe中

3.2.在serverdemo.exe界面先点击start启动server

3.3.可以查看到serverdemo.exe下面日志就显示server started

3.4.使用clientdemo.exe模拟主机，clientdemo.exe界面上填写上物理机ip

3.5.clientdemo.exe界面上点击connect连接

这时继续查看server的日志，显示client已经added（serverdemo.exe）

4.打开ISF后，输入：

use exploits/plcs/siemens/s7_300_400_plc_control，show options，，set target 物理机IP,run

这里显示 stop plc ,同时查看serverdemo.exe模拟器中的输出,可以发现已经停止

STOPàOK

五.本章小结

1.S7-300启停功能用于控制工业设备的启动和停止操作，通常涉及电机、泵、风机等设备。2.通过S7-300控制系统，可以编程实现逻辑控制，以确保设备在需要时能够启动，并在需要时能够停止。

3.学习S7-300启停功能可以帮助工程师和技术人员更好地理解工业自动化控制系统的运作原理，提高对工业自动化技术的理解和应用能力。

4.掌握S7-300启停功能对于工业自动化领域的专业人士来说是非常有益的，可以提高工作效率并确保设备的安全和可靠运行。