Modbus PLC攻击分析:Python和Mbtget读写PLC

最新推荐文章于 2024-05-03 16:40:20 发布
最新推荐文章于 2024-05-03 16:40:20 发布
阅读量681 收藏 4
点赞数
分类专栏: 工控安全 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/113845486
版权

前言:
如今工业控制系统设计的领域包括交通运输、能源行业、装备制造、机械制造等多个国家关键基础领域。工业控制系统的信息安全问题关系到国家安全和社会稳定。Modbus 协议是一种典型的工业控制系统通信协议,是目前应用最为广泛的工业控制协议之一。由于其设计简单、容易开发的特性,使得Modbus/TCP 协议极易被恶意攻击者利用,从而对工业控制系统造成破坏和损失。
通过前两篇模拟器和Smod框架的讲解,相信大家对Modbus有了大概的认识,本文主要是通过Python代码和Mbtget工具多种姿势读写Modbus PLC,让大家对Mdobus有更深入的理解。

一、Modbus_tk库介绍:
Modbus_tk是使用python语言实现的modbus协议栈,该函数库即支持主机也支持从机,既支持RTU也支持TCP。
下载安装pip install modbus_tk
在这里插入图片描述

RTU通信读写寄存器
因为主要讲RTU通信和TCP通信读写寄存器,那什么是RTU呢?Modbus是一种应用层协议,它定义了与基础网络无关的数据单元(ADU),可以在以太网(TCP/IP)或串行链路上进行通信。在串行链路上,Modbus协议有两种传输模式——ASCII模式和RTU模式。其中,ASCII(American Standard Code for Information Interchange)为美国国家信息交换标准编码,RTU( Remote Terminal Unit)为远程终端设备。所以RTU通信就是通过模拟远程终端设备读写寄存器。
RTU通信我们需要的辅助工具是VSPD(Virtual Serial Port Driver 9.0 by Eltima Software)虚拟串口工具,如下图所示,帮助我们添加模拟的端口是COM1/COM2:
在这里插入图片描述

添加端口之后,打开我们计算机的设备管理就增加了如下端口示意图:
在这里插入图片描述

配置好串口之后,接着来配置我们的模拟器Modbus Slave(PLC),为什么要用模拟器呢?因为大部分真实的Mdobus PLC都是通过Modbus TCP协议通讯的,所以RTU的通信读写我们通过模拟器来实现。
1、选择连接方式为Serial Port(串口)
2、串口设置为上图的COM1->COM2
3、通信方式选择RTU
4、波特率9600、数据位8位、无校验位、1位停止位默认不变
5、模拟器的寄存器上设置好供modbus_tk读取的值
在这里插入图片描述

接下来就是通过Python的modbus_tk库来读取寄存器的值:
1、导入modbus_rtu和cst来选择读取线圈和寄存器
2、设置好串口读取的参数(端口、波特率、校验位和停止位)
3、设置读取寄存器值(1为设备ID,0为开始读取的地址,9为读取的位数)
4、显示之前在保持寄存器里设置的值,读取成功
在这里插入图片描述

TCP通信读写PLC
讲完了RTU通信,那现在讲一下ModbusTCP通信。在实际的工业系统应用中,Modbus TCP的使用也更加普遍。虽然TCP中没有了CRC校验,但是数据包中已经进行了校验,再加上工业PLC网络大部分不对外开放,所以Modbus TCP通信也是相对比较安全的,但是如果攻击者进入了工业系统内网中,那后果不堪设想。ModbusTCP通信使用TCP502端口和正常的从机IP地址来进行联系。下图是modbus_tk库进行TCP通信读取Schneider M340的代码和结果:
1、导入modbus_tcp和cst来选择读取线圈和寄存器
2、TCP通信只需设置PLC的IP就可以
3、设置读取保持寄存器的值(1为设备ID,100为开始读取的地址,25为读取的位数)
4、成功读取到PLC寄存器的值
在这里插入图片描述

二、Mbtget工具介绍:
介绍完了用代码来读取Modbus PLC的值,大家是不是觉得还是比较麻烦,我用个工具不香吗?哈哈,接下来介绍的就是轻量级的工具——Mbtget。它是简单的perl脚本编写的,通过寥寥几个参数一行命令就可以读写线圈和寄存器的值,十分方便。
首先是在linux上的安装:
在这里插入图片描述

安装十分的简单,完成后我们使用help命令查看Mbtget的使用方法和功能,如下图所示:
在这里插入图片描述

我们先来个简单的,-r1代表读取线圈状态,-u1代表UID为1,-n8代表读取八位值,再接上PLC的IP,就得到了如下的图,成功读取了线圈:
在这里插入图片描述

接下来填写的是-r3读保持寄存器,-u1代表UID为1,-a100代表读取的地址从一百位起,-n16代表读取16位值,再接上PLC的IP,就得到了如下的图,成功读取了保持寄存器:
在这里插入图片描述

最后我们选择演示写值入寄存器,-w6代表写入单个的保持寄存器,12代表写入的值,-a1代表从地址第一位开始,-d代表将Tx(发送transport)和Rx (接受receive)用十六进制表示出来,如下图所示,写入成功:
在这里插入图片描述

Mbtget工具的使用已经讲完啦,大家觉得是不是特别简单实用。毕竟篇幅有限,关于Python的modbus_tk库和Mbtget工具的使用,大家如有不解之处,可以随时私信或者评论俺。

总结:
Modbus TCP协议是一种通用的工业以太网协议,如今Modbus TCP协议已被广泛应用于无数工业控制系统中,因此对Modbus TCP协议进行信息安全研究对整个工业控制系统的安全性研究具有重要意义。而经过文中对Modbus PLC的任意读写操作,证明了进行工业控制系统信息安全研究的必要性。同时也暴露出Modbus TCP协议目前存在缺乏认证机制、无授权访问控制机制、无防重放攻击机制以及缺乏机密性保护等问题。
例如可以设计Modbus TCP信息安全防护模型,可以分为密码模块、站间认证模块、防重放模块和授权访问控制模块。这样的安全防护思路和想法很多,需要大家沉下心努力去研究探索,才能在工控安全的道路上越走远远。

​如果想了解更多安全知识,或者有问题,都可以关注以下公众号,私信我:
在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
modbus-tk学习笔记
Bug开发工程师的博客
05-15 7138
对于modbus ASCII 模式,使用的是高位字节在前,低位字节在后。使用LRC校验。 对于modbus rtu 模式,使用的是低位字节在前,高位字节在后。使用CRC校验。 参考博客: modbus 入门篇,不冗长,很好理解! MODBUS学习笔记——modbus tk modbus TCP主机实现_物联网 IoT 经验分享-CSDN博客_modbus_tk modbus协议中的寄存器理解 0.前言 modbus是一种古老但是高效的应用层协议。在嵌入式和PC机领域有多种方法实现modbus协议栈,mo.
python 基于modbus_tk库实现modbusTCP 主站和从站[非常详细]
wsnd123321的博客
08-03 1万+
python 基于modbus_tk库实现modbusTCP 主站和从站 最近做了一个modbus tcp 传输32位float的项目,参考了一些CSDN大佬的文章,这里做一个**整合和记录**。
2024年网安最新Modbus PLC攻击分析PythonMbtget读写PLC_modbus重放攻击脚本
2401_84301853的博客
05-03 781
虽然TCP中没有了CRC校验,但是数据包中已经进行了校验,再加上工业PLC网络大部分不对外开放,所以Modbus TCP通信也是相对比较安全的,但是如果攻击者进入了工业系统内网中,那后果不堪设想。通过前两篇模拟器和Smod框架的讲解,相信大家对Modbus有了大概的认识,本文主要是通过Python代码和Mbtget工具多种姿势读写Modbus PLC,让大家对Mdobus有更深入的理解。3、设置读取保持寄存器的值(1为设备ID,100为开始读取的地址,25为读取的位数)
Python3通过串口服务器读取设备Modbus数据【modbus_rtu_over_tcp】
lzl640的博客
03-23 2764
工业采集设备支持ModbusRtu 协议,通讯端口为232串口 或485接口,上位机连接采集终端,不方便走线【串口线 、485总线】,利用现有网络,通过串口服务器进行网络连采集接。
Python实现485_ModBus_RTU通讯
qq_35560000的博客
07-10 4660
Python实现484_ModBus_RTU通讯 使用的是modbus-tk这个库,支持TCP和RTU,这里只包含RTU的记录。 1 安装和使用 直接使用pip进行安装: pip install modbus-tk 使用: import modbus_tk 2 基本使用 2.1 主从机的配置 2.1.1 从机配置 ...
使用python写一个计算机与三菱PLC通讯的代码
weixin_35752645的博客
01-03 3218
好的。首先,你需要确保你已经安装了适用于 Python 的三菱 PLC 通讯库,例如 pyMELSEC。 然后,你可以使用以下代码来连接三菱 PLC 并读取一个地址的值: import pyMELSEC# 连接 PLC plc = pyMELSEC.PLC() plc.connect("192.168.0.10", port=8193) # 读取地址的值 value = plc.read("D1...
ModbusTCP读写信捷PLC实例程序源代码
12-06
在提供的实例程序源代码中,开发者可能会使用诸如Python、C#、Java或C++等编程语言,实现与PLC的连接、发送Modbus请求和解析响应等功能。关键的编程步骤可能包括: 1. 建立TCP连接:使用socket编程接口创建一个...
PC通过数据网关读写plc寄存器python通信协议
06-30
使用西门子S7-200CN PLC,V4.0 STEP 7 MicroWIN SP9上导入Modbus Slave Port0(v1.0),下载slave.mwp到PLC并运行,串口连接PLC与数据采集网关(PC、树莓派或开发板),运行数据采集网关上的server.py,运行另一台PC上...
基于HslCommunication的远程读写PLC,JAVA,Python远程读写PLC的示例代码。.zip
03-23
这个压缩包“基于HslCommunication的远程读写PLC,JAVA,Python远程读写PLC的示例代码.zip”显然包含了使用HslCommunication库进行PLC远程读写操作的示例代码。 首先,让我们深入了解HslCommunication库。...
ModbusTCP测试,可读写PLC等设备
01-04
ModbusTCP测试涉及的是工业自动化领域中的通信协议技术,它是一种广泛应用的开放协议,用于让设备之间进行数据交换,特别是PLC(可编程逻辑控制器)和其他智能设备。在这个场景中,我们关注的重点是如何通过Modbus...
modbus通信的Python实现
02-19
总的来说,Python结合`pyModbusTCP`库为开发者提供了一种强大且灵活的方式来实现Modbus TCP通信,这在工业自动化、物联网和智能家居等领域有着广泛的应用。通过熟练掌握这一技能,你可以构建起设备间的桥梁,实现...
Modbus读取写入模拟量寄存器详细demo(modbus RTU 和 modbus TCP 都有)
08-01
通过modbus协议读取和写入寄存器数据java详细demo,如果是modbus TCP只需要看com.rib.cdm.utils.ModbusTcpUtils这个类就行了,这个类是详细的读取以及写入demo。如果需要modbus RTU,那么只需要看com.dn9x.modbus.controller.WriteToModbus这个类就行了,这个是modbus RTU的读写demo
Python读取西门子PLC学习1 读取
qq_37634730的博客
07-29 1115
对于代码,我是使用Pcpycharm做的,对于连接西门子1200、1500系列,需要安装snap7功能包。这里Data显示的十六进制我也不知道为啥,就是有时候显示的有问题,但实际是对的(大概率是我没搞懂)读写数据的方式有多种,不过最常用的还是下方我是用的这种,都是搜了好多案例的。安装完成后看见successful字样就说明安装好了。新手使用Python读取西门子1200PLC数据。当通过上面代码连接OK后就可以读写数据了。首先,对于PLC内需要允许外部连接。这个是读取BOOL量。以下是读取的输出地址。
树莓派学习笔记——实现modbus RTU从机
互联网
04-03 1522
0.前言 本文使用树莓派实现MODBUS RTU从机,借助python库——modbus-tk实现RTU从机。MODBUS是一种灵活可靠的工业通信协议,常用的MODBUS协议包括MODBUS RTU和MODBUS TCP。借助python强大的库函数,可以在树莓派平台上非常方便的实现MODBUS主机和从机,MODBUS RTU和TCP,甚至一个树莓派既可以跑MODBUS RTU主机也...
python可以plc编程_自己动手做一个PLC
weixin_39601641的博客
12-06 6368
我们自己来做一个PLC(Programmable Logic Controller,即可编程逻辑控制器)怎么样?就像很多计算机专业的同学都自己写过最简单的操作系统一样,作为工控领域的软件人,怎么能不自己动手做个简单的PLC呢?PLC其实也是经历了很长时间的演变,最早的PLC虽然也是运行在单片机上,但是仅支持指定模块的编程,而下装组态其实是在传输各个点及各个点之间的连接信息,再由PLC根据这些信息在...
modbus和siemensS7协议鉴别攻击
liangyao_的博客
03-07 2768
说白了就是个扫描脚本啦。是在一本工控书籍上看到的,可以扫描出运行modbus协议的设备或者西门子s7-200和西门子s7-300的plc的一些信息,可以作为一个演示的方法,python写的python下运行就ok了,运行方法python plcscan.py ip第一个  modbus.pyfrom struct import pack,unpackimport socketfrom optpar...
贰:Modbus常用功能码协议详解
07-21 1万+
01H-读线圈状态1)描述:读从机线圈寄存器,位操作,可读单个或者多个; 2)发送指令: 假设从机地址位0x01,寄存器开始地址0x0023,寄存器结束抵制0x0038,总共读取21个线圈。协议图如下:3)响应: 返回数据的每一位对应线圈状态,1-ON,0-OFF,如下图; 上表中data1表示0x0023-0x002a的线圈状态,data1的最低位代表最低地址的线圈状态,可以理解为小端模式
C++与Python学哪个比较好?哪个更实用?
热门推荐
xiaoxianerqq的专栏
07-30 8万+
转自:https://www.wukong.com/answer/6582324561679745284/?iid=39055545733&app=news_article&share_ansid=6582324561679745284&app_id=13&tt_from=mobile_qq&utm_source=mobile_qq&utm_medi...
python modbus控制plc_python Modbus基础
weixin_39743511的博客
12-09 189
modbus 协议 数据格式00 00 00 00 00 06 01 03 00 00 00 02 ascii码第一位:事务处理标识符 由服务器复制,通常为0第二位:事务处理标识符 由服务器复制,通常为0第三位:协议标识符=0第四位:协议标识符=0第五位:长度字段 (上半部分字节) = 0 (所有的消息长度小于 256)第六位:长度字段 (下半部分字节) = 后面字节的数量 这里的06表...
pythonmodbus
最新发布
06-23
Python是一种高级、通用型编程语言,以其简洁的语法和丰富的库而受到开发者喜爱。Modbus是一种工业通信协议,主要用于设备间的通信,特别是自动化控制系统中的设备,如PLC(可编程逻辑控制器)和HMI(人机界面)。 在Python中,可以通过第三方库来支持Modbus通信。一些流行的选择包括: 1. pymodbus:这是一个用于Modbus TCP、ASCII、RTU协议的Python库,提供简单易用的API来读写设备数据。 2. pyModbusTCP:专为Modbus TCP协议设计,提供了完整的功能码支持。 3. python-scada:虽然不直接针对Modbus,但它包含了对Modbus通信的支持,适合于构建工业自动化监控系统。 使用PythonModbus,你可以编写脚本来控制远程设备、监控传感器数据或配置参数,常用于物联网(IoT)、自动化生产和工厂环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值