上传者: u011062044
|
上传时间: 2022-07-12 13:00:18
|
文件大小: 1.01MB
|
文件类型: DOCX
工业互联网脆弱性分析实战
课程级别
信息安全专业工业互联网安全方向
实验概述
此实验目的是能够对工业互联网的脆弱性进行分析
实验目标
工业互联网的脆弱性进行分析
预备知识
熟悉工业互联网脆弱性基础知识
建议课时数、
4个课时
实验环境准备
1. kali 2018
2. S7-300模拟器 1套
3. Isf框架软件 1套
实验步骤
近日,某电力监控系统建设处于建设完毕调试阶段,已知该监控系统主要使用到的PLC为西门子PLC系列S7-300,请对该系统进行脆弱性分析
任务一 对PLC进行指纹提取
1.打开serverdemo.exe作为PLC设备,配置ip(本地ip:192.168.5.141),点击start
2. 使用nmap扫描整个网段中开放102端口的存活ip
3. 使用nmap的s7-info.nse脚本探测其指纹信息
4.打开clientdemo.exe对PLC的信息进行采集,获取到详细的指纹,ip地址填plc所在的ip。
可以发现探测的指纹信息与实际相同。
任务二 对S7协议进行渗透测试
1.环境描述
解压S7模拟器,压缩包打开如下。我们需要用serverdemo.exe