freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

施耐德PLC漏洞歷險記
2020-05-18 09:00:17

工控安全是維護國家基礎設施的安全,可工控設備并不像web那么常見,因此工控安全的研究較之web安全也相對遲緩。最近,瑞不可當工控團隊入手了一臺施耐德PLC,就讓我們一起本著增加自身知識儲備、實踐維護國家安 全,懷著激動的心開始守衛世界和平啦。

施耐德PLC系列介紹

Twido,小型PLC,編程平臺是TwidoSoft或TwidoSuite;

M218,M238,M258,編程平臺是SoMachine;

M340,中型PLC,跟西門子S7-300性能接近,編程平臺是Unitry;

Premium,中型PLC,跟西門子S7-300性能接近,新的編程平臺是Unitry, 原來是PL7 Pro;

Quantumn,大型PLC,跟西門子S7-400性能接近,新的編程平臺是Unitry, 原來是Concept;

Quantumn系列主要設備型號如下圖所示:

Modicon Quantum自動化控制平臺擁有業界領先的性能,包含:

5種IEC編程語言(FBD 、LD、SFC 、ST 、IL)適用于各種應用需求

高性能多任務系統

高達11M 集成 儲存空間

涂層保護模塊,適用于惡劣環境;安全I/O,高可靠性;支持第三方設備

高性能熱備解決方案。每個模塊均有小型LCD熒幕及按鍵,便于本地監控

前面板有多個內置端口(USB、Ethernet TCP/IP、Modbus Plus、以及至少一個 Modbus 端口)

本地機架上可安裝第三方模塊以連接Profibus-DP

本次拿到的PLC是Quantumn系列的140CPU65150。

圖種各模塊功能如下:

140 CPS 22400 電源輸入模塊

140 CPU 65150 CPU模塊

140 NOE 77101 以太網模塊

140 CRA 31200 RIO以太網模塊

140 ACI 04000 模擬量輸入16通道電流模塊

測試過程

接下來就是接電連網線了,調通設備

磨刀不誤砍柴功,首先來簡單探測下端口:

接下來一個個試一下。

這不是我們最最最最熟悉的80口嗎?嘗試訪問下,有點東西:

頁面內容不多,有幾個需要密碼:

不過問題不大,咱浪跡BS架構那么多年,也不能白混,OWASP Top10試試,比如CSRF漏洞:

1)如修改密碼,先生成poc:

2)執行成功:

3)使用新用戶名密碼“123 /123”,成功登錄:

再試試別的,比如,任意URL跳轉:

再比如,任意文件讀取漏洞:

可以拿下部分文件,包含jar包:

逐個查找,反編譯文件,找出FTP弱口令(也就是FTP硬編碼漏洞):

試驗可用,并可以看到包含文件:

亦可以成功下載:

打開康康:

本篇文章主要是滲透測試工控設備的流程,快樂的時光總是短暫的,是不是感覺意猶未盡?那就盡請期待下一篇吧?。?!

*本文作者:cilan,轉載請注明來自FreeBuf.COM

本文作者:, 屬于FreeBuf原創獎勵計劃,未經許可禁止轉載

# 工控 # 施耐德 # PLC漏洞
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网