工业互联网安全测试技术：SiemensS通信协议测试.docx

Siemens S7协议渗透测试实验文档 实验原理 利用ISF框架的的相应模块，对S7协议PLC模拟器进行渗透，实现暂定以及开启PLC模拟器的功能。 实验目的 熟悉西门子PLC系列S7-300的攻击过程与思路，了解并学习一些常用的用作工控安全协议测试的框架与工具 实验工具 S7-300模拟器 1套 Isf框架软件 1套 Kali linux2017版本系统 实验步骤 1.环境描述 网上找了一个好用的S7模拟器，压缩包打开如下： 图1软件包 我们需要用到的是serverdemo.exe也就是我们平时的PLC设备，我将构造代码和它进行连接并执行一些类似停启的操作。但是用它的clientdemo.exe也能相互连接，看一下连接图： 图2 Client端设置 1、172.18.2.92为本机ip，用ipconfig查看填写（serverdemo.exe） 2、先点击start启动server（serverdemo.exe） 3、这是查看下面日志就显示serverstarted（serverdemo.exe） 4、client上填写连接server的ip172.18.2.92（clientdem