工控安全职业证书技能实践：工业互联网脆弱性分析实战.docx

工业互联网脆弱性分析实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验目的是能够对工业互联网的脆弱性进行分析 实验目标 工业互联网的脆弱性进行分析 预备知识 熟悉工业互联网脆弱性基础知识 建议课时数、 4个课时 实验环境准备 1. kali 2018 2. S7-300模拟器 1套 3. Isf框架软件 1套 实验步骤 近日，某电力监控系统建设处于建设完毕调试阶段，已知该监控系统主要使用到的PLC为西门子PLC系列S7-300，请对该系统进行脆弱性分析 任务一 对PLC进行指纹提取 1.打开serverdemo.exe作为PLC设备，配置ip（本地ip：192.168.5.141），点击start 2. 使用nmap扫描整个网段中开放102端口的存活ip 3. 使用nmap的s7-info.nse脚本探测其指纹信息 4.打开clientdemo.exe对PLC的信息进行采集，获取到详细的指纹，ip地址填plc所在的ip。 可以发现探测的指纹信息与实际相同。 任务二 对S7协议进行渗透测试 1.环境描述 解压S7模拟器，压缩包打开如下。我们需要用serverdemo.exe