上传者: u011062044
|
上传时间: 2022-06-25 19:00:14
|
文件大小: 1.81MB
|
文件类型: DOCX
系统2应用测试实验文档
实验原理
通过ISF工控漏洞利用框架,利用s7_300_400_plc_control的漏洞,使S7-300/400PLC启停脚本,ISF(Industrial Exploitation Framework),ISF是一款基于python编写的类似metasploit的工控漏洞利用框架,其中Exploit模块,包含了普遍性较高的工控协议的一些漏洞利用模块。
实验目的
通过ISF工控漏洞利用框架,利用s7协议的漏洞,使S7-300/400PLC应用软件自动停止。
实验环境
(1)攻击机:Kali Linux虚拟机(环境自带)
(2)靶机:win10(环境自带)
推荐课时数:2课时
实验步骤
步骤一:开启并配置serverdemo应用程序
在win10中开启serverdemo工业软件,如下图1所示:
图1 serverdemo
打开serverdemo应用程序的界面,如下图2所示:
图2 serverdemo界面
查询win10主机的IP地址,在命令行窗口中输入如下命令:
ipconfig
得到的结果如下图3所示:
图3 查询IP地址
打开serverdemo应用