纵横网络靶场社区-Modbus协议

最新推荐文章于 2024-05-09 04:35:23 发布
最新推荐文章于 2024-05-09 04:35:23 发布
阅读量663 收藏 1
点赞数 2
分类专栏: 纵横网络靶场社区 文章标签: 网络
天衷网络科技有限公司
本文链接:https://blog.csdn.net/weixin_46342884/article/details/125362773
版权

注:只是自己学习记录,若有不对的地方请指出

Modbus协议:

黑客通过外网进入一家工厂的控制网络,之后对工控网络中的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量中的蛛丝马迹,找到FLAG,flag形式为 flag{}

拿到流量分析的文件,观察到他现实读取了线圈和保存寄存器和输入寄存器,读取了离散寄存器,题目介绍到他通过协议破坏了正常的业务,那么就是他通过功能码写入或者修改了寄存器数据,目前学习知道的寄存器的功能码有三个,03,06,16。

03:读取
06:写入单个
16:写入多个

使用wireshark语句查询他是否写入了什么。

语句:modbus.func_code==06

没有06的流量包
在这里插入图片描述

在读取功能码16

语句:modbus.func_code==16

可以看到他有写入多个寄存器的行为,而且还返回异常了,查看写入的数据,得到flag:TheModbusProtocolIsFunny!
在这里插入图片描述

Ting亭子
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019工业信息安全技能大赛试题
07-30
2019工业信息安全技能大赛的CTF试题,里面存在流量题、加密、隐写、逆向、固件、工控协议、等等
Modbus功能码及错误码说明
码农-做一个勤奋的人
05-12 5190
有效功能码说明(十进制) 功能码 说明 01 读取线圈状态 02 读取输入状态 03 读取保持寄存器 04 读取输入寄存器 05 强置单线圈 06 预置单寄存器 07 读取异常状态 08 回送诊断校验 09 编程(只用于484) 10 控询 11 读取事件计数 12 读取通信事件记录 13 编程(184/384/484/584等) 14 探寻 15 强
最新CTF工控工业互联网(ISC)复现总结WP(超详细)_工控ctf(1),字节大牛教你手撕网络安全学习
最新发布
m0_54903333的博客
05-09 1303
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
纵横网络靶场社区 Modbus协议
qq_61993117的博客
09-08 368
分析Modbus协议
解决PermissionError: [Errno 13] Permission denied: ‘E:/test/mp3‘
weixin_43512125的博客
12-12 2900
1.MP3 toWAV 背景:将mp3格式的文件批量转为wav格式 from pydub import AudioSegment import os def mp3_wav(mp3_path,wav_path): file=[] for files in os.listdir(mp3_path): file.append(files) print(file) for i in range(len(file)): # 获取MP3文件
纵横网络靶场 部分wp
qq_61768489的博客
08-14 1523
生产系统的运维人员在进行日常审计中发现设备存在大量的告警日志,自动化工程师在进行上载分析中也没有发现相关的问题所在,请您帮助进行分析相关设备的存在的问题,flag格式为:flag{hex数据}flag形式为 flag{}。某厂区遭到黑客恶意扫描,此为安全设备截取的一部分流量包,请尝试分析该流量文件,帮助安全人员找到黑客的行为轨迹,并找到隐藏的FLAG,flag形式为 flag{}工业网络中存在的异常,尝试通过分析PACP流量包,分析出流量数据中的异常 点,并拿到FLAG,flag形式为 flag{}。...
纵横网络靶场资源题-过程详解
09-21
本篇文章主要探讨的是一个涉及到Wireshark流量分析的网络靶场题目,其中涵盖了Modbus协议、MMS协议、UDP追踪、ARP欺骗检测以及隐藏信息的提取等多个知识点。 首先,Wireshark是一个强大的网络封包分析软件,用于...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
AWD靶场平台-裁判机.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
log4j漏洞靶场docker-compose.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
工控ctf
qq_45951598的博客
10-29 7693
文章目录黑客的大意 黑客的大意 下载后得到mail,在文件后面jpg 打开图片是一个这样的图片, 这里我们根据题目的意思: 黑客在入侵后不小心留下了这样一个文件,请分析文件进行溯源,找到黑客的邮箱。flag格式为flag{邮箱账号} 这里的主要关键词是对文件进行溯源,以及flag格式为邮箱账号 然后我们看文件有什么特征,然后发现下面有一句英文 ...
杂项_流量包类
qq_44657899的博客
08-23 500
工控 modbus 题目:I2S-协议分析 题目提示公开协议,在协议过滤规则中过滤 modbus 协议: 题目提示正常业务的异常内容,modbus 协议正常业务常用的功能码为 0-16,于是再对功能码进行一个一个的过滤,直到过滤到功能码 15: Modbus/TCP报文格式 modbus功能码位置: 功能码作用 功能码向服务器指示将执行哪种操作。 功能码 01 为读内部比特量输出状态;如告警、变位、故障、异常等。 功能码 02 为读外部开关量输入状态;如光耦输入、继电器输入等。 功能码 03 为读内
攻防世界-神奇的Modbus
peng_xingang的博客
11-22 1658
在linux虚拟机中解决攻防世界-神奇的Modbus
工控CTF之协议分析1——Modbus
一个普普通通的博客
12-20 6477
工控CTF之协议分析1——Modbus
(一) Modbus协议
weixin_43047908的博客
07-17 1301
目录前言Modbus协议是什么?Modbus功能码Modbus TCP实例 前言 最近因任务需要,要求这方面的知识基础,因此打算开一个系列来自己学习巩固一下,充实自己。。。。 Modbus协议是什么? Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。 Modbus作为一种通信协议,它
纵横靶场Modbus协议
Zeker62的博客
09-03 207
骗子题 我还以为和modbus关系很大 下载好文件 排序 Modbus里面length最大的就是flag
某赛两杂项-CTF-brainfuck编码、modusbus协议分析
CTF小杂鱼的专栏
10-05 8111
一、某赛的brainfuck题目。 Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。 题干: ,>>++ +++++ +++[< +++++ +++++ >-]<+ +[<-> -]<[+ -],>> +++++ +++++ [<+++ +++++ ++>-] <++++
[纵横网络靶场社区]Modbus协议
末初的CSDN博客
09-12 991
下载附件进行流量分析,查看Modbus协议,点击长度排序,发现一个长度比较突出的包 包末尾写的就是flag的内容 flag{TheModbusProtocolIsFunny!}
CTF工控工业互联网(ISC)复现总结WP(超详细)
Aluxian_的博客
12-07 3240
工控领域的TCP协议,有时wireshark会将response包解析为tcp协议,影响做题,如果筛选mms时出现连续request包,考虑wireshark解析错误,将筛选条件删除手动看一下。我们在SCADA 工程中写入了flag字段,请获取该工程flag,flag形式为 flag{}。工业网络中存在异常,尝试通过分析PCAP流量包,分析出流量数据中的异常点,并拿到FLAG。格式为 flag{}某10段工控网络中,工业协议中存在异常数据。2019-工业信息安全技能大赛-深圳站-工业协议分析1。
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理特殊构造的JSON字符串时存在漏洞,攻击者可以利用这个漏洞执行任意的Java代码。 在CVE-2019-14234中,攻击者可以通过构造特定的JSON字符串并发送给受影响的应用程序来利用该漏洞。当应用程序使用Fastjson解析并处理该字符串时,恶意的Java代码将被执行。攻击者可以利用这个漏洞来执行远程代码,从而导致敏感信息泄露、服务器被入侵等危害。 为了防止CVE-2019-14234的攻击,可以采取多种措施。首先,更新vulhub中的Fastjson组件到最新版本,以获得最新的安全修复。其次,在编码和处理JSON数据时,应谨慎处理不受信任的输入。可以使用输入验证和过滤来确保传入的数据是符合预期的,并且不包含恶意的代码。 此外,安全审计和漏洞扫描工具也可以用于检测和修复CVE-2019-14234漏洞。通过定期扫描应用程序,可以及时发现和修复潜在的安全问题。最后,加强网络安全意识教育,提高开发人员和用户对网络安全的认识和理解,从而进一步提高防范和应对漏洞攻击的能力。 综上所述,CVE-2019-14234是vulhub靶场中的一个Fastjson组件漏洞,可以被攻击者利用来执行任意的Java代码。修复这个漏洞的方法包括更新Fastjson组件、输入验证和过滤、安全审计和漏洞扫描以及加强网络安全意识教育。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值