工业互联网安全测试技术：应用测试.docx

系统2应用测试实验文档 实验原理 通过ISF工控漏洞利用框架，利用s7_300_400_plc_control的漏洞，使S7-300/400PLC启停脚本，ISF(Industrial Exploitation Framework)，ISF是一款基于python编写的类似metasploit的工控漏洞利用框架，其中Exploit模块，包含了普遍性较高的工控协议的一些漏洞利用模块。 实验目的 通过ISF工控漏洞利用框架，利用s7协议的漏洞，使S7-300/400PLC应用软件自动停止。 实验环境 （1）攻击机：Kali Linux虚拟机（环境自带） （2）靶机：win10（环境自带） 推荐课时数：2课时 实验步骤 步骤一：开启并配置serverdemo应用程序 在win10中开启serverdemo工业软件，如下图1所示： 图1 serverdemo 打开serverdemo应用程序的界面，如下图2所示： 图2 serverdemo界面 查询win10主机的IP地址，在命令行窗口中输入如下命令： ipconfig 得到的结果如下图3所示： 图3 查询IP地址 打开serverdemo应用