工控安全:S7-1200 PLC远程启停攻击实验

最新推荐文章于 2025-02-25 13:51:07 发布
最新推荐文章于 2025-02-25 13:51:07 发布
阅读量1.1k 收藏 2
点赞数
文章标签: linux 安全 python 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/M110K/article/details/112486685
版权
本文介绍了一种通过网络远程操控SIMATIC S7-1200 PLC的方法,详细步骤包括安装所需Python模块、配置网络、扫描PLC IP、以及使用Metasploit模块执行启动、停止、重置等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工具及运行环境

[email protected]:~# git clone https://github.com/dark-lbp/isf/
[email protected]:~# cd isf/
[email protected]:~/isf# python isf.py 
[email protected]:~/isf# pip install -r requirements.txt

安装好所需python模块,运行isf.py无报错

网络设置与PLC连接

本次实验所用的PLC设备如下,设备型号为SIMATIC S7-1200


将设备接通电源后,此时PLC 指示灯 RUN/STOP 点亮 绿灯

此时使用网线将PLC与主机相连,配置主机网卡IP地址

此时我们还不知道PLC设定的IP地址,所以需要对网段进行扫描

可以看到:使用nmap扫描出的设备除了本机IP就是 PLC设备的IP了,其对应的MAC地址也与设备上的标识一致

远程攻击演示

这里我们用的到的攻击模块是exploits/plcs/siemens/s7_1200_plc_control

show options查看该模块的配置信息 target: 攻击PLC目标IP地址 port: 攻击PLC目标端口(默认是102端口) command:攻击指令(0-启动PLC、1-停止PLC、2-重置PLC、3-重置PLC和IP)

设置好后,输入run指令 开始远程攻击 PLC

此时 PLC指示灯 RUN/STOP 变成 黄灯,说明PLC设备已经停止运行,远程攻击成功!
KEY0NE
关注
零基础无实物一步一步学PLCS7-1200仿真(九)-八位流水灯/跑马灯
adamsecond
12-31 4万+
项目要求:按键配合实现8位LED的流水灯/跑马灯功能。 项目目的:学习移位和循环的指令。 项目功能:设置动、止按钮和8个圆形的LED灯。按下动按钮后,8个LED灯按照流水灯或者跑马灯的规则循环显示。按下止按钮后,显示止。循环显示的LED灯可以是单个流水灯,也可以是多位跑马灯。具体为:要求在第0.5S亮一个灯,第1S亮第二个灯,第1.5S亮第三个灯,依此类推,4S后进行循环。
基于Siemens S7-400PLC的烧结过程控制系统设计.pdf
09-25
- 设备连锁:确保设备安全运行,避免单个设备异常影响整个系统。 - 参数浏览和查询:PLC收集设备状态、流量、仓位等信息并在工控机上显示,便于工艺控制。 - 数据记录:Wincc6.0保存电机状态、电流、配料量、...
工控安全与系统安全课程 实验四 动态链接库开发
weixin_43396065的博客
09-23 232
实验要求】 dll编写实验 要求: 将下载功能编译成一个dll,导出下载函数供使用,生成dll,lib 采用静态调用方法编写程序,调用dll的下载函数 采用动态调用方法编写程序,调用dll的下载函数 【实验原理】 DLL:动态链接库(Dynamic Link Library)DLL文件与EXE文件一样也是可执行文件,但是DLL也被称之为库,因为里面封装了各种类啊,函数啊之类的东西,就像是一个库一样,存储着很多东西,主要是用来调用的。调用方式主要分为两种:隐式(通过lib文件与头文件) 与 显式(只通过
PLC攻击(一):应用层攻击
qq_40229814的博客
11-16 1472
这三个工作有一个核心共同点,那就是都是PLC控制逻辑指令恶意利用,加上网络攻击中的中间人攻击方式,达到了对PLC应用层的攻击
工控攻防演示——从外网到内网控制系统设备的入侵,从零基础到精通,收藏这篇就够了!
最新发布
bdfcfff77fa的博客
02-25 938
本次攻防演示中,通过模拟外网攻击进入内网环境,对控制工业设备的PLC进行了攻击。整体的攻击过程为:外网web服务器-》内网西门子工程师站-》西门子S7-300PLC。其主要目的是供各位针对工控安全感兴趣的爱好者学习,相互交流。大禹工控安全实验室由中国网安·广州三零卫士成立,汇聚国内多名漏洞挖掘、二进制逆向、安全分析、渗透测试、自动化工程师等安全专家组建而成,专注于工业控制系统安全、工业物联网安全、工业威胁情报安全安全领域,大禹工控安全实验室始终坚持在工业控制系统安全领域进行探索和研究。
S7-1200 s7-1200入门实例-跟我学 视频.rar
09-25
S7-1200 s7-1200入门实例-跟我学 视频rar,S7-1200 s7-1200入门实例-跟我学 视频
PLC S7-1200 实验集(附程序以及仿真演示)----振荡电路实验开关实验、彩灯控制器实验、浮点数计算实验、路灯控制实验
热门推荐
慕羽★的博客
01-12 2万+
   本系列文章与大家分享一些PLC S7-1200实验的实现方法,文章会介绍其实现的程序,以及该程序仿真的结果的演示,本篇文章是本系列的第二篇文章主要介绍振荡电路实验开关实验、彩灯控制器实验、浮点数计算实验、路灯控制实验。    一、振荡电路实验      1、实验要求及I/O分配表      2、用双定时器指令实现     (1)实验程序     (2)实验波形图     (3)PLCSIM仿真结果演示     (4)实验思路及总结      程序的第一部分是起保电路,按下动按钮,控制线
缓冲区溢出笔记之---STACK溢出
10-25 1331
i.预备知识ii.溢出原理演示iii.三种常用溢出方法演示及实例分析本来预备讲的东西很多,后来由于篇幅过长原因,所以其他一些内容就没有再讲了,比如与环境变量传递的BUF有关的溢出(通过setenv(),putenv()等函数传递环境变量到BUF),以及一些实例分析.这篇是我在学习BUFFER OVERFLOW过程中的一些心得,算是一个总结,同时也希望能帮助那些需要的朋友们.1.预备知识由于篇幅问题
基于西门子S7-1500 PLC的自来水厂电气自控系统设计.pdf
08-07
在设备控制方面,通过PLC程序实现对设备的、运行参数的设定和调整,以确保工艺流程的顺利进行。 7. 可靠性设计:自控系统设计还着重于系统的高可靠性,通过配置多台监控站进行热备份,提高了系统的容错能力。...
基于S7-300PLC煤矿井下中央泵房排水系统的设计.pdf
08-07
在系统的运行方式上,控制软件可以按照水位、峰谷电价和涌水速率等参数自动轮换水泵,实现实时监测与自动控制。系统还支持半自动运行,包括井下和地面远程半自动控制两种方式。当需要井下半自动控制时,操作员可...
S7-200 PLC Modbus通信技术在矿井热风机组监控系统中的应用.pdf
09-03
通过读写特定地址,PLC可以控制变频器的和调整其运行速度,同时也能读取电机的电压、电流、频率和转速等关键参数。 【热风机组监控系统】 矿井热风机组监控系统设计用于北方寒冷地区的煤矿,以防止井筒和井道...
PLCKEY.zip_PLC_lgplc k_plc k_plck_plckey
07-14
PLC解密软件 特别是机器程序忘记密码了 但是又想增加一个新的功能时,必须要更改程序才能完成的,这时侯本软件可以大大的帮到你的忙。
plckey.rar_PLC程序_fx plc_plc password_plc read_site:www.pudn.com
07-14
三菱FX系列PLC密码读取程序,用于读取PLC内部的梯形图。
基于S7-400PLC硬冗余控制技术的注水站控制系统设计探讨.pdf
08-07
具体功能包括注水机泵进出口压力监测、注水机泵状态检测、润滑油泵状态检测、生产数据采集、报警处理以及注水机泵的联锁控制等。通过I/O地址分配和梯形图编程,可以实现各种控制功能的精细管理。 在实际应用中...
S7-1200 PLC的编程
Airfrozen的博客
06-29 1567
1.创建新项目。 2. 添加新设备。 3.定义设备属性。 4.定义变量。 5.梯形图编程。 6. 编译。 7. 下载。
工控安全:攻防演示案例分享
KEY0NE的个人博客
11-09 2454
列举一些可以在工控安全项目中用的攻防演示案例,持续更新......前言在某核电的安全项目中,感谢公司leader信任让我负责项目的总体方案设计、攻防案例设计、安全防护等方案,经过前期大量的搜索、复现、思考、选取,顺利完成该项目的建设实施。于是,在此文中分享一些可以在工控安全项目中进行攻防演示的案例,以供大家参考。针对工控系统上位机操作系统攻防案例漏洞一:永恒之蓝M...
工控危险 施耐德PLC产品现高危漏洞
weixin_34245749的博客
09-04 949
本文讲的是 工控危险 施耐德PLC产品现高危漏洞,施耐德电气公司开始发布固件补丁处理影响该公司莫迪康(Modicon)M340可编程逻辑控制器(PLC)产品线的高严重性漏洞。 工业控制系统网络应急相应小组(ICS-CERT)和施耐德电气公司发布的报告显示:该漏洞是一个缓冲区溢出漏洞(CVE-2015-7937),影响下列莫迪康M340产品: BMXNO...
S7-200 PLC与组态王组态的水箱液位控制系统设计
S7-200 PLC在水箱液位控制系统设计中起到了核心作用,通过内置的模拟量输入模块可以接收水位传感器的信号,并通过程序逻辑实现对水泵的控制。它还能够将液位数据进行处理,并通过通讯接口与其他设备(例如组态王...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值