FreeBuf|工控渗透框架:PLC密码检测( 三 )
data2 = data.encode("hex")str_tmp = data2[-1:]printdata2ifstr_tmp =='1':print"完全读取!"returnTrueelifstr_tmp =='2':print("只读!")returnFalseelifstr_tmp =='3':print('最低权限!')returnFalseelifstr_tmp =='4':print("不允许上传!")returnFalseelse:print("异常状态!")returnFalseexceptExceptionase:printe,"执行错误"returnFalseMainEntry(Check_passwd, __name__)代码解释:
import:三个导入自然不用说了
Check_passwd:构建模块时 , 一定要使用类 , 而不是函数 , 其次一定要继承BaseExploit
exploit:这个方法就是在ISF中配置完各种参数后 , 用于执行扫描或攻击的方法
pp:这里发送的数据大家先不用关心 , 后续文章会慢慢教大家怎么解析PLC协议
str_tmp:用sock发送完3组数据 , 并接收返回值后 , 取出最后一位进行判断 , 看到这里大家应该就能明白上面4种密码保护级别的1234是什么意思了吧
MainEntry:是将ISF框架接收到的参数发送给当前类 , 然后将检测结果显示出来
好了今天的内容就讲到这里 , 是不是很简单 , 有没有想继续学下去的冲动 , 那就关注我们 , 一步一步用实例为你打开另一扇门 。
精彩推荐
本文插图
【FreeBuf|工控渗透框架:PLC密码检测】
推荐阅读
- FreeBuf|“黑球”攻击仍在行动:从检测杀软到安装挖矿
- FreeBuf|管中窥豹之工控设备解密
- 移动网络|5G时代,运营商还能再靠“价格战”提升5G用户渗透率吗?
- 砍柴网|木链科技构建”三位一体安全体系“,护航工控安全
- 互联网|第四期携手立思辰——“工控安全风险解析”圆满举办
- 渗透|渗透技巧——通过Exchange ActiveSync访问内部文件共享
- 设备|什么是工控机?有哪些特点?
- XINHUIKE|什么是工控机?有哪些特点?
- FreeBuf|谷歌副总裁宣布退出Black Hat,称“黑帽”涉嫌种族歧视
- FreeBuf|安全研究:2019年流行的开源项目漏洞数量翻了一倍