工控安全职业证书技能实践:工业互联网脆弱性分析实战.docx

上传者: u011062044 | 上传时间: 2022-07-12 13:00:18 | 文件大小: 1.01MB | 文件类型: DOCX
工业互联网脆弱性分析实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验目的是能够对工业互联网的脆弱性进行分析 实验目标 工业互联网的脆弱性进行分析 预备知识 熟悉工业互联网脆弱性基础知识 建议课时数、 4个课时 实验环境准备 1. kali 2018 2. S7-300模拟器 1套 3. Isf框架软件 1套 实验步骤 近日,某电力监控系统建设处于建设完毕调试阶段,已知该监控系统主要使用到的PLC为西门子PLC系列S7-300,请对该系统进行脆弱性分析 任务一 对PLC进行指纹提取 1.打开serverdemo.exe作为PLC设备,配置ip(本地ip:192.168.5.141),点击start 2. 使用nmap扫描整个网段中开放102端口的存活ip 3. 使用nmap的s7-info.nse脚本探测其指纹信息 4.打开clientdemo.exe对PLC的信息进行采集,获取到详细的指纹,ip地址填plc所在的ip。 可以发现探测的指纹信息与实际相同。 任务二 对S7协议进行渗透测试 1.环境描述 解压S7模拟器,压缩包打开如下。我们需要用serverdemo.exe

文件下载

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明