上传者: u011062044
|
上传时间: 2022-07-12 13:00:13
|
文件大小: 1.18MB
|
文件类型: PPTX
GKAQZYZSJNSJ-029
信息安全专业工业互联网安全方向
实验概述
InduSoft Web Studio法国施耐德电气(Schneider Electric)公司的一个嵌入式HMI软件,该软件 是一个功能强大的自动化整合开发工具,提供所有的自动化建构模组来开发人机介面、SCADA 系統以及嵌入式设备解決方案。InduSoft 已整合 Web 技术并充分运用了互联网/内联网连结的优势。目前该软件广泛应用于电力、能源等多个自动化工业领域。此实验主要内容是学习通过网络上提供的InduSoft Web Studio工控软件的漏洞,进而拿到工业控制系统主机的权限。本实验msf工具加载漏洞模块,配置好模块,使之能顾被用于漏洞攻击。以及对工业控制系统软件的简单入侵。
实验目标
拿到InduSoft Web Studio工控软件所在主机的权限
预备知识
熟悉linux的基本语法
熟悉Linux msf工具的使用
建议课时数
4个课时
实验环境准备
实验时硬件环境:单核CPU、2G内存、30G硬盘
需要能够支持系统连接网络的网络环境靶机
winxp sp3 (ip:33)
kali linux