root @ kali:~ # mbtget-a 1000 127 . 0 . 0 . 1值:1 : 52544
在plc-1.domaine.net Modbus服务器的地址1000读取10个字的数据
root @ kali:~ # mbtget-n 10-a 1000 plc-1.domaine.net值:1:52544 2:33619 3:61010 4:11878 5:60142 6:21714 7:14182 8
在modbus服务器127.0.0.1上的地址1000处写入一个字值333,并启用转储模式
root @ kali:~ # mbtget-w6 333-a 1000-d 127 . 0 . 0 . 1 Tx06 03 E8 01 4D Rx06 03 E8 01 4D字写ok 4、MODBUS渗透测试框架
modbus渗透测试框架,smod是一个模块化框架,可以用来测试MODBUS协议所需的各种诊断和攻击功能。这是一个完整的使用Python和Scapy的Modbus协议实现。该软件可以在python 2.7.x下的Linux/OSX上运行
近年来,Summery SCADA系统已经从专有的封闭网络转变为开源解决方案和支持TCP/IP的网络。这使得它们容易受到与我们传统计算机网络相同的安全漏洞的攻击。在对电力系统协议进行网络攻击时,使用Modbus/TCP协议作为参考协议,以显示测试平台的有效性。
#展示基本知识的小演示
root @ kali:~/smod # python smod . py _ _ _ _ _ _ _ _ _ & lt;SMOD & gt;- ^__^ _ _ _ _ _ _ _)/ u | |-w | | | |-=模块强力UID开始开始强力UID在:192.168.1.6 UID在192.168.1.6是:10 SMOD modbus>上;
Modbus上的枚举函数
SMOD & gt;使用Modbus/scanner/getfunc SMOD Modbus>;显示选项名称当前设置所需描述- - -输出真假输出目录中的标准输出保存值RHOSTS真目标地址范围或CIDR标识符RPORT 502假modbus协议线程的端口号1假并发线程数UID无真Modbus从机UID。SMOD modbus>;设置RHOSTS 192 . 168 . 1 . 6 SMOD Modbus>;设置UID 10 SMOD modbus>;利用模块获取功能开始支持在192.168.1.6 功能代码1上查找支持的功能代码。支持功能代码2。支持功能代码3。支持功能代码4。支持功能代码5。支持功能代码6。支持功能代码7。支持功能代码8。支持功能代码15。支持功能代码16。支持功能码17。支持功能代码20。支持功能代码21。支持功能代码22。支持功能代码23。SMOD modbus>;
模糊读数线圈功能
SMOD & gt;使用Modbus/function/read线圈SMOD Modbus>;显示选项名称当前设置所需的参数- - -输出真假输出保存在输出目录中的标准输出数值0x0001真寄存器值。RHOSTS真目标地址范围或CIDR标识符RPORT 502假modbus协议起始地址的端口号0x0000真起始地址。线程数1假并发线程数UID无真Modbus从机UID。SMOD modbus>;设置RHOSTS 192.168.1.6 SMOD modbus>;设置UID 10 SMOD modbus>;利用模块读取线圈功能开始连接到192.168.1.6 响应为:# # #### TransID = 0x 2 ProtoID = 0x 0 len = 0x 4 UnitiD = 0xa # # ## # #功能代码= 0x1字节数= 1L线圈状态= SMOD modbus>;5、SCADAShutdownTool
SCADAShutdownTool是一个工业控制系统自动化和测试工具,允许安全研究人员和专家测试SCADA安全系统,枚举从控制器,读取控制器的寄存器值,重写寄存器数据。SCADAShutdownTool允许枚举控制器的所有寄存器类型,包括线圈输出、数字输入、模拟输入、保持寄存器和扩展寄存器。
SCADAShutdownTool可以以不同的模式运行,包括:
安全模式:只读并列出非零值。
真实模式:仅覆盖非零值。
主动模式:重写所有控制器寄存器。
控制器寄存器可以用默认值或用户指定的“关闭值”重写。
SCADAShutdownTool仅用于研究目的,强烈建议您不要将此工具用于非法目的。
下载:
SCADAShutdownTool v1.0测试版
https://0xicf.wordpress.com/tools/scada-shutdown-tool
https://github.com/0xICF/SCADAShutdownTool
使用:
。/Scadashutdontool . py
警告:
SCADAShutdownTool允许恶意攻击者在SCADA网络、工业控制系统和控制器上扫描、模糊和执行远程命令。本网站不对使用此工具造成的任何损害负责。
运行截图:
6、splonebox
Splonebox是一个开源的网络评估工具,专注于工业控制系统。它提供对您的网络及其设备的连续分析。模块化设计允许编写额外的插件。
监控与数据采集是一个用来概括工业控制系统设备的流行词汇。这些设备专门用于控制工业过程,如生产线,甚至钻井工厂。ICS一般由可编程逻辑控制器、执行器和传感器组成。一般来说,工业网络还包括附加设备,如人机界面或网关。
运行界面:
空间有限,还有很多东西没有展示出来,等着大家自己去探索。
*作者:物联网安全实验室,请注明来自FreeBuf.COM
1.《ics 工业控制系统(ICS)安全专家必备的测试工具和安全资源》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《ics 工业控制系统(ICS)安全专家必备的测试工具和安全资源》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/1702550.html