渗透某国工业系统

渗透工业控制系统实战
最新推荐文章于 2025-07-18 15:53:31 发布
原创 最新推荐文章于 2025-07-18 15:53:31 发布 · 237 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透 #kali #渗透web

在这里插入图片描述
0×00:

某国group是某国主要的燃气输送公司。其重要性可想而知,所有燃气管道的工控系统都是在group内部网络里。
0×01:

上次我发了渗透某工业系统的文章,被人误以为是“有关部门”的工作人员。

在下强调一下,我只是个菜鸟,我有自己的工作和生活,这些也是我业余时间的个人爱好,所以请看官们别乱猜想。

本人技术有限,也是属于菜鸟级别的。所以文章写的不好看官们请勿喷,因为我只想把自己懂的一些来和大家一起分享,一起讨论。

这次渗透时长大概是3个月左右,一直想渗透进去控制工业系统,其目的就是控制工业系统,其余的任何目的都是浮云。

因为想挑战一下自己。记得听某前辈说到工业系统的时候,我就自己想去琢磨想去弄了,所以也要感谢那位前辈对我的指点,谢谢。

这次渗透当中所有的图都是当时截取的,所以写的会很乱。

因为内网实在是太大了而且这些都是凭我的记忆来写的。当然渗透还是在继续。因为为了扩大战果嘛。所以图片可能会有点乱。

0×02:

过程:

某group有B,C段。通过Robtex查询。找到所有的B,C段。

然后用分布式扫描器扫描这个段的一些常用端口以及服务器的BANNER。

通过找到一个弱口点成功得到shell。至于怎么得到shell的这里不在多说了,因为不是重点。

成功得到WEBSHELL以后,为系统权限。

看了下当前服务器的所在环境为DMZ,通过分割文件上传合并成功抓到密码。

并且这个密码属于域用户。防火墙限制了协议。除了80,443能走TCP以上协议数据以外。其余的基本上都根本行不通。

知识点:大公司一般都是VPN接入点,于是我查找所有下属公司的下属站点,

最低0.47元/天 解锁文章
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
热门推荐
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
工控系统渗透实验
m0_65580588的博客
07-06 1266
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程。渗透测试:Metasploit 提供了一套完整的工具和模块,可用于对各种系统和应用程序进行渗透测试。检测漏洞:Metasploit 包含一个广泛的预配置和引导漏洞模块库,可以扫描网络、指纹系统并收集有关潜在漏洞的信息。开发漏洞:Metasploit为用户提供了强大的脚本语言,允许他们构建和连接他们的漏洞利用;
(原创)渗透某国工业系统
weixin_30297281的博客
09-30 168
文章均由自己原创,只是一直没有在自己博客发表。本地附件也没有了,我是从网上找来我的以前的投稿。 0×00: 某国group是某国主要的燃气输送公司。其重要性可想而知,所有燃气管道的工控系统都是在group内部网络里。0×01: 上次我发了渗透工业系统的文章,被人误以为是“有关部门”的工作人员。 在下强调一下,我只是个菜鸟,我有自己的工作和生活,这些也是我业余时间的个人爱好,所以...
工控安全渗透测试指南.pdf
01-02
工业生产控制系统,广泛用于电力、水利、能源、数据采集等关键基础设施领域。工控安全板块探讨包括SCADA、DCS、PLC等工业控制系统的安全问题。
工控系统渗透测试(一)
龙哥盟
06-23 1400
工业网络安全行业近年来有了显著增长。为了真正保护今天的关键基础设施,红队必须不断测试和利用公司员工、流程和产品的安全性。本书与大多数书籍的不同之处在于,它帮助你获得与实际设备的动手经验,这些设备你将在实际工作中遇到。这样,你将能够理解工业设备如何在运营环境中相互作用和操作。本书从帮助你掌握工业过程的基础开始,然后向你展示如何创建和破坏这一过程,同时收集开源情报,为你的潜在客户创建一个威胁环境。随着学习的深入,你将了解如何安装并使用专业黑客常用的进攻性技术。
工控系统渗透测试(三)
龙哥盟
06-23 935
在本章中,我们通过向防火墙添加新接口进一步分割了我们的实验室网络。然后,我们利用我们在第十一章深入……我要深入了中学到的技巧,获取了一个动态 shell,并通过代理链到我们的工作站受害者启动了远程桌面会话。之后,我们讨论了我们在渗透测试旅程中可能遇到的各种 SCADA 和 DCS 系统。我们重复使用各种凭据来利用我们的 SCADA 系统的用户界面,然后利用配置错误的 FTP 服务器,反向获取了我们攻击盒的 shell。我们利用系统直至控制硬件,并在此过程中讨论了深入控制平面的风险。
【实际问题模拟演练】环境保护、经济系统、社会教育等领域的模拟
![【实际问题模拟演练】环境保护、经济系统、社会教育等...它们可以模拟自然资源的循环、污染物质的传播、生物种群的动态等,旨在帮助决策者理解和预测环境变化对生态系统和社会经济的影响。 ## 模拟系统的作用 环
22、电子技术:激情、启迪与风险
最新发布
q6r7s8t9的博客
07-18 45
本文探讨了电子技术在安全关键系统中的广泛应用,包括在铁路控制、航空航天和核电站监控等领域的应用。同时分析了伴随技术应用而来的网络安全、系统可靠性及技术更新换代等风险,并提出了相应的管理策略。通过实际案例分析,展示了电子技术带来的机遇与挑战,并展望了未来安全关键系统更加智能化、集成化和安全可靠的发展趋势。
四工业控制系统的攻击场景研究
securitypaper的博客
11-13 1021
上述章节重点分析了工业控制系统所存在的脆弱性问题——协议的安全缺陷及相关漏 洞的情况,本章将基于一个虚构的工业控制系统环境(如图 4.1、图 4.2 所示),针对攻击者 可能利用现场无线网络或企业办公网进行渗透攻击,威胁工业控制网络的两种情况,分别介 绍一个虚构的攻击场景案例。本章描述攻击场景案例(虚构)的目的仅是为了使读者对工业控制系统所面临的可能安 全威胁有一个直观的了解,提高大家的安全防护意识,尽早考虑其工业控制系统所面临的具 体安全风险及应对措施,做到防患于未然。受影响对象中软件、硬件的比例。
工控系统常见漏统汇集
05-08
工控系统常见漏统汇集,集成了工业控制领域相关的信息安全漏洞信息
从CTF到工控安全.pdf
02-26
从CTF到工控安全.pdf
sso登陆劫持漏洞(单点登录劫持,低危)
墨痕诉清风的博客
10-15 4295
如果使用以下token,再次访问http://abc.com.test/Account/Login,可以发现已经登陆。这里可以理解为,门卫不知道你是谁,然后让你去某某处盖章,你去盖章完成后回到门卫处,门外验证红章没问题就让你通过。sso设计目的是简化登陆方式,可能有很多系统,但是多个系统都是一个机构的,每个系统每次都要分别登陆就很复杂。提交后,网页提示无法连接abc.com.test,并且抓取到了一段数据包,包含了登陆成功的token。sso单点登陆,用户一次登陆,所有系统都可访问。...
工业控制系统ICS网络安全简析
墨痕诉清风的博客
12-24 2004
要想实施对控制系统局域网的攻击,首先需要接入工业控制系统局域网,其次还要了解其控制的生产过程,最后通过控制系统特有的攻击方法进行攻击。
工控攻防演示——从外网到内网控制系统设备的入侵,从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
02-22 838
本次攻防演示中,通过模拟外网攻击进入内网环境,对控制工业设备的PLC进行了攻击。整体的攻击过程为:外网web服务器-》内网西门子工程师站-》西门子S7-300PLC。其主要目的是供各位针对工控安全感兴趣的爱好者学习,相互交流。大禹工控安全实验室由中国网安·广州三零卫士成立,汇聚国内多名漏洞挖掘、二进制逆向、安全分析、渗透测试、自动化工程师等安全专家组建而成,专注于工业控制系统安全、工业物联网安全、工业威胁情报安全等安全领域,大禹工控安全实验室始终坚持在工业控制系统安全领域进行探索和研究。
工控安全-智能设备安全
Coisini的博客
05-27 709
工控安全漏洞举例
为智慧地球添砖加瓦
02-13 5836
先来几个工控设备的漏洞栗子: 1.      协议漏洞 a)      CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后,向其发送异常字符串“: ”(注:冒号后有空格),可导致CP1W-C1F41的HTTP服务异常,80端口无法再访问。需手动重启PLC,HTTP服务方能恢复。 b)     Cisco IOS是美国思科(Cisco)
工控安全指北
weixin_30897079的博客
07-19 432
工业控制系统厂商和产品介绍 Siemens 控制系统家族 S7-1500控制系统 S7-1200控制系统 S7-300/400 控制系统 S7-WINAC控制系统 Siemens-组件软件家族 TIA 博图 /Step7 WINCC组态监控软件 PLCSIM模拟仿真软件 Rockwell Automation –控制系...
工控安全-工控安全案例
Coisini的博客
05-27 4297
各位同学,我这里太多就不一一分享了,需要可以私聊我(来者不拒) 、
基于Scrapy构建武器装备知识图谱问答系统
4. 关系抽取:识别实体之间的关系,如“某型武器是某国制造”。 5. 知识融合:将抽取的实体和关系整合到统一的知识图谱中,解决信息的冲突和重复。 6. 图谱存储:采用适合知识图谱存储的数据库系统,如Neo4j,来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值