FreeBuf|工控渗透框架：PLC密码检测( 二 )

本文插图

废话不多说，直接上图：

本文插图

本文插图

是不是很简单，如果还想验证其它密码保护级别，可以通过上面的上步骤重新修改PLC的密码保护级别，然后再通过ISF中的s7_200_password_check模块进行验证。说到这个模块仔细的同学应该已经发现，上一篇文章里提到的从github中clone的ISF项目里没有s7_200_password_check模块啊，你这个模块是哪里来的？
如上面细心网友发现的那样， github中的ISF项目确实没有今天要讲的这个模块，这也就是我们为什么要开发这个框架的原因，它是一套攻击框架，大家可以根据自己对PLC的研究成果，添加不同的功能模块，最后将所有的攻击模块都集成到这个框架中，我们就可以拥有一个强大的工控攻击工具。
接下来我们就通过上面的案例讲解一下，如何给ISF添加一个PLC密码检测模块， Iet’s go!
首先，你需要在ISF的module目录（例：/home/one/soft/isf/module/exploits/Siemens）下创建两个文件，名字任意（例：s7_200_password_check.py ， s7_200_password_check.xml）
xml文件<t:configid="7f1a1992802517842c14ddfd1a2e3a6b"name="s7_200_password_check"version="1.1.0"configversion="1.1.0.0"author="one"xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance'代码解释：
id：可以是这个模块名称的md5值，也可以复制我当前这个值，然后随变改几个字符即可
name：这里的name就是ISF框架use时的模块名称，也是py文件的名称
TargetIp和TargetPort：是你这个模块需要的参数
py文件xml文件是用来配置py文件的参数，以及关联ISF框架的，而真正完成扫描或攻击功能的模块是在py里面编写的，下面我们来看s7_200_password_check.py模块是如何编写的。
#encoding:utf-8importsocketimporttimefromcore.exploitimport*classCheck_passwd(BaseExploit):register_info = {'ID':'ICF-2020-F0010009','Name':'s7-200检查','Author':'one','License': ISF_LICENSE,'Create_Date':'2020-06-04','Description':'''可以显示密码状态''',}register_options = [mkopt_rport(102)]defexploit(self,*args,**kwargs):self.ip = self.TargetIpself.default_port = int(self.TargetPort)ifself.default_port !=102:returnFalsetry:sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)sock.connect((self.ip, self.default_port))pp ="0300001611e00000000100c0010ac1020100c2020101".decode("hex")sock.send(str(pp))data = http://news.hoteastday.com/a/sock.recv(1024)pp ="0300001902f08032010000662100080000f0000001000101e0".decode("hex")data = http://news.hoteastday.com/a/sock.recv(1024)time.sleep(0.1)pp ="0300001f02f080320100000004000e00000401120a100200020000030005d0".decode("hex")data = http://news.hoteastday.com/a/sock.recv(1024)


上一页
1
2
3
下一页
		  	





























推荐阅读

           
                  
              
                  魔兽世界|魔兽世界有种错觉，为何以前没那么多法强装备？当时的观念很错！ 
                
                   
                
              
            

                  
              
                  七哥娱乐@真实的战斗力到底如何？，印度组建人数最多的山地部队 
                
                   
                
              
            

                  
              
                  虎扑篮球|却成被清洗对象，宋建骅发文：为同曦拼搏了十几年 
                
                   
                
              
            

                  
              
                  激光去老年斑效果好吗 
                
                   
                
              
            

                  
              
                  姜涛|MIRROR人气王在内地爆红？港媒：表演引发巨大关注，他已红过罗湖 
                
                   
                
              
            

                  
              
                  香港|她是香港四大才女，最美填词人，填词一首赚9000块，感情经历传奇 
                
                   
                
              
            

                  
              
                  「娱乐硬糖」直播怼粉、助理翻车…走红太快的李佳琦站在火山口上 
                
                   
                
              
            

                  
              
                  爱八卦的长颈鹿|人品差，不能嫁，一位母亲提醒女儿：吃饭时有这3个习惯的男人 
                
                   
                
              
            

                  
              
                  基金|私募销售也火了！这两类机构最吃香，规模飙升 
                
                   
                
              
            

                  
              
                   戈蔓|戈蔓婷时尚女装：160以下小个子秋冬不要这么穿，显矮！ 
                
                   
                
              
            

                  
              
                  科技峰潮说▲KPL：RW侠击败南京HERO拿下第一局，威客电竞VKGAME 
                
                   
                
              
            

                  
              
                  「」晒晒刚入住的新房，阳台是“大亮点”，餐边柜收纳真漂亮 
                
                   
                
              
            

                  
              
                  手机游戏手机比普通手机专业在哪里？从ROG游戏手机3上发现答案 
                
                   
                
              
            

                  
              
                  TVB|裁员潮！TVB官宣将裁员，将有200余人失业，多档节目将被砍掉 
                
                   
                
              
            

                  
              
                  人工智能【科技】AlphaGo是如何学会下围棋的 
                
                   
                
              
            

                  
              
                  香肠咸了怎样退盐味 
                
                   
                
              
            

                  
              
                  地理沙龙：就是俄罗斯的半条命？，为什么说俄罗斯的“远东地区” 
                
                   
                
              
            

                  
              
                  消费者老罗直播间卖花遭投诉，亲自上阵帮消费者维权退一赔一 
                
                   
                
              
            

                  
              
                  林志玲|48岁林志玲出席活动被催生二胎，无奈回应：对不起，我真的办不到 
                
                   
                
              
            

                  
              
                  北京晚报|社区解封了，健康码何时黄转绿？ 
                
                   
                
              
            

          

FreeBuf|“黑球”攻击仍在行动：从检测杀软到安装挖矿 

FreeBuf|管中窥豹之工控设备解密 

移动网络|5G时代，运营商还能再靠“价格战”提升5G用户渗透率吗？ 

砍柴网|木链科技构建”三位一体安全体系“，护航工控安全 

互联网|第四期携手立思辰——“工控安全风险解析”圆满举办 

渗透|渗透技巧——通过Exchange ActiveSync访问内部文件共享 

设备|什么是工控机？有哪些特点？ 

XINHUIKE|什么是工控机？有哪些特点？ 

FreeBuf|谷歌副总裁宣布退出Black Hat，称“黑帽”涉嫌种族歧视 

FreeBuf|安全研究：2019年流行的开源项目漏洞数量翻了一倍