文章讲述了Yakit网络安全工具与IRTeam合作,将工业控制系统的Payload移植到Yakit中,通过gRPC服务器创建客户端,实现了PLC的远程控制。文中详细介绍了PLC探测和开发IRTeam插件的过程。
作者:@剑思庭师傅
Yakit&IRTeam
Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。受限于Yak使用形式,用户必须学习 Yak 语言并同时具备对安全的一定理解。为了让 Yak 本身的安全能力更容易被大家接受和使用,为Yak编写了gRPC服务器,并使用这个服务器构建了一个客户端:Yakit,通过界面化GUI的形式。
IRTeam作为国内一支工业安全红队,主要致力于PLC/DCS工业控制系统的脆弱性研究和攻击链打造,此次受360漏洞云与Yakit联手活动邀请,针对Yakit单兵工具尝试把IRTeam现有成果中一款针对西门子S7-200 SMART的Payload移植到Yakit工具上。
系统结构和参数
1、一台西门子PLC(S7-200 SMART) IP:192.168.2.10/24
2、一台TPLINK二层交换机
3、一台安装Yakit的PC(Windows 10)IP:192.168.2.110/24
安装过程:
https://www.yaklang.io/products/quickstart
评测过程
PLC探测
1、进入Yakit工
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
