 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 一、前言早在“2019护网杯”线下赛中就接触过PLC远程启停的题目,但是当初还对工控安全一知半解,更不用说PLC了,在这之前也没见过真实的plc设备。因此,在比赛中也没得到该题目的分数。
去年10月份有幸参加了 先是参考:http://www.key1.top/index.php/archives/469/使用ISF框架来复现S7-1200 PLC远程启停攻击,多次尝试均未成功,后来咨询了 后面又借助灯塔实验室大佬的思路进行复现,在此过程中也获取到了启停的数据流,但是不知出于什么原因没有复现成功。周末时间再尝试下,成功后将此记录下来,以供学习与交流。 二、Mac1100 PLC简介MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。该产品被广泛应用于智能楼宇、电力数据监控、控热控制系统、企业管理系统等重要工业控制现场。 MAC1100 PLC存在远程控制漏洞,攻击者可利用漏洞远程直接控制PLC的开启和停止,影响控制器的正常运行。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2018-08787 三、PLC远程启停攻击实验3.1 工具及运行环境
3.2 远程启停步骤1、连接PLC Mac1100 大工PLC Mac1100出厂默认ip为: 配置电脑ip: 使用PLCConfig软件连接plc控制器
2、打开wireshark抓包,获取plc的启、停流量
plc run流量:0d00242410001d002400f82a03000000
plc stop流量:0d00d67810001e000000f82a01000000
3、借助通信猫调试软件工具进行plc远程启停 首先进行PLC的启动操作,通信猫调试软件工具由本机向192.168.1.181的11000端口发动
同理,向192.168.1.181的11000端口发动
四、总结经过多轮的启停测试,获取了下列流量。通过观察,每一组启、停的流量中都存在几处相同的数据流,针对存在差异的数据流进行了Fuzzing测试,最终得到结论:
E N D guān 关 zhù 注 wǒ 我 men 们 Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。 对安全感兴趣的小伙伴可以关注关注团队官网: http://www.TideSec.com 或长按二维码关注公众号:   上一篇:一次控制西门子PLC-300停止的攻击 下一篇:知道创宇云监测—ScanVMAX更新:TerramasterTOS远程代码执行等8个漏洞可检测 |
