工控安全—工控常见协议识别
文章目录
- 一、Nmap常见参数介绍
- 二、工控常见协议识别
- 三、工控设备指纹识别
- 3.1 S7
- 3.2 Modbus
- 3.3 IEC 60870-5-104
- 3.4 DNP3
- 3.5 EtherNet/IP
- 3.6 BACnet
- 3.7 Tridium Niagara Fox
- 3.8 Crimson V3
- 3.9 OMRON FINS
- 3.10 PCWorx
- 3.11 ProConOs
- 3.12 MELSEC-Q
- 四、测试
一、Nmap常见参数介绍
-sT 表示TCP全连接扫描-sS 表示TCP半开扫描,该选项扫描的最大好处是,扫描动作极少会被记录,更具有隐蔽性!-sP Ping扫描 快速发现网络,扫描网段-Pn 非ping扫描,不执行主机发现,可以跳过防火墙 ( 常用)-sV 探测打开端口对应服务的版本信息-O 操作系统检测-iL [ip地址列表文件] 扫描一个目标列表-oX xml 将结果以xml格式输出-n 不反向解析IP地址到域名-sU UDP扫描
二、工控常见协议识别
https://github.com/hi-KK/ICS-Protocol-identify
三、工控设备指纹识别
3.1 S7
nmap -sS -Pn -p 102 --script s7-info -iL 123.txt -oX 123.xml
3.2 Modbus
nmap -sS -Pn -p 502 --script modicon-info -iL 123.txt -oX 123.xml
3.3 IEC 60870-5-104
nmap -Pn -n -d --script iec-identify.nse --script-args='iec-identify.timeout=500' -p 2404 <host>
3.4 DNP3
nmap --script dnp3-info -p 20000 <host>
3.5 EtherNet/IP
nmap --script enip-info -sU -p 44818 <host>
3.6 BACnet
nmap --script bacnet-info -sU -p 47808 <host>
3.7 Tridium Niagara Fox
nmap --script fox-info.nse -p 1911 <host>
3.8 Crimson V3
nmap --script cr3-fingerprint -p 789 <host>
3.9 OMRON FINS
nmap --script omron-info -sU -p 9600 <host>
nmap --script ormontcp-info -p 9600 <host>
nmap --script ormonudp-info -sU -p 9600 <host>
3.10 PCWorx
nmap --script pcworx-info -p 1962 <host>
3.11 ProConOs
nmap --script proconos-info -p 20547 <host>
3.12 MELSEC-Q
nmap -script melsecq-discover -sT -p 5007 <host>
nmap -script melsecq-discover-udp.nse -sU -p 5006 <host>
四、测试
Windows server2003:192.168.157.135
Kali:192.168.157.134
首先启动windows2003下的S7工控模拟器
启动完毕如下图:
可以看到相关的版本信息等等
使用kali进行探测
Kali:nmap -sS -Pn -p 102 --script s7-info 192.168.157.135
可以扫描到目标主机102端口的相关信息版本号等等
也可以使用下面的命令,将目标ip存入123.txt,结果会以xml格式输出至123.xml
nmap -sS -Pn -p 102 --script s7-info -iL 123.txt -oX 123.xml
工控安全—工控常见协议识别相关推荐
- 【协议识别】流控及上网行为管理产品比较
WAN加速产品: 外国厂商:RiverBed.F5 .思科WAAS.juniper广域网加速平台.思杰广域网加速平台 国内厂商:华夏创新 评比:外国厂商中只有前两者是非常著名的专注于广域网加速的厂商, ...
- C# Winform工控上位机控件库
C# Winform工控上位机控件库 通讯库集成:支持西门子.欧姆龙.施耐德等主流PLC 报警窗口:报警配置自动弹出 报警历史:报警历史自动保存 数据库操作:增删改查 说明:包含DLL库和使用教程,不 ...
- 力控 串口服务器 虚拟串口,M4系列串口服务器与力控组态软件MODBUS TCP 协议通信--有人物联网.pdf...
M4系列串口服务器与力控组态软件MODBUS TCP 协议通信--有人物联网.pdf M4 系列串口服务器与力控组态软件MODBUS TCP 协议通信 M4系列串口服务器与力控组态软件MODBUS T ...
- Qt项目UI文件中新添加的控件在代码中不识别的问题
ui->XXXX 在UI界面中新添加了控件,但是在代码中怎么也不出现,或者划红线 我看不少人说备份删除文件再添加,或者关闭QT再打开... 其实只要右键项目清除构建,然后重新构建就可以了, 这有 ...
- 什么是 WhatsApp云控 WhatsApp群发,WhatsApp协议,他们有什么区别?
让我们了解下,看看哪些国家地区使用WhatsApp最多. 在调查的90 个国家中,WhatsApp的表现全球领先,在60 个国家中位于聊天类软件榜首. 这些国家包括阿根廷.奥地利.捷克共和国.法国.德 ...
- tell网关arp包正常吗_网工知识角|如何理解ARP协议?防护有诀窍,网络工程师必读...
点上方蓝字关注公众号,坚持每天技术打卡 学网络,就在IE-LAB 国内高端网络工程师培养基地 今天我们来学习ARP攻击基本防护. 为了避免上述ARP攻击行为造成的各种危害, ARP安全特性针对不同的攻 ...
- 钟表维修管理系统技术解析 工单派工(三)
工单派工模块 工单派工是对工单进行维修师傅分配的操作,就是指定某条工单由某个师傅负责维修,派工可以进行修改(更换维修师傅),每一次派工都会生成派工记录.新的单据选择维修师傅后单据的颜色会变成墨绿色,保 ...
- 一文入门网络编程:常见协议、通信过程、Socket、CS/BS、TCP/UDP
网络编程三要素:ip地址.端口.协议,在网络通信协议下,不同计算机上运行的程序,可以进行数据传输 常见协议: 传输层 常见协议有TCP/UDP协议. 应用层 常见的协议有HTTP协议,FTP协议. 网 ...
- 【免杀前置课——Windows编程】五、窗口控件——什么是控件、Windolws 窗口两大类、Windows标准控件/通用控件、控件响应的接收、创建窗口制作不同控件
窗口控件 WINDOW控件 什么是控件? 控件是常见的窗口上的交互元素.例如:一个按钮,一个复选框,一个列表框等.当控件的特定功能被触发后,会主动发送消息通知父窗口,父窗口可以通过发送消息给控件控制控 ...
最新文章
- idea中如何reimport_IDEA中导入新项目遇坑
- ASP.NET CORE 1.0 MVC API 文档用 SWASHBUCKLE SWAGGER实现
- python求立方尾不变_蓝桥杯:单词分析——————Python
- 16年蓝桥杯省赛-方格填数(dfs+回溯)
- laravel 提交Request 请求后会莫名多出一个s参数,导致数据库报错问题的解决方法
- (26)FPGA面试题7分频器
- Web后端学习笔记 Flask(9)cookie and session
- 灵芝蘑菇提取物行业调研报告 - 市场现状分析与发展前景预测
- Web请求响应编码问题详解
- [论文翻译]Learning Phrase Representations using RNN Encoder–Decoder for Statistical Machine Translation
- 区块链 single共识
- 直流电动机的调速 用单片机产生PWM控制
- linux中zip文件能转换tar,linux 怎么把rar转换成zip 或者 tar
- matlab 新建prj,操作方法:为 shapefile 创建投影元数据 (.prj) 文件
- html关于圣诞节主题的网页,灵感: 8个以圣诞节为主题的网站欣赏
- HDU 1867 A + B for you again(KMP)
- 配置linux服务器pptpd,Linux下配置pptpd
- 免费合并多个PDF文件
- SSL/TLS协议详解(三)——证书颁发机构
- Bluemix平台打造DC/OS云计算平台(一)