欧博代理:施耐德PLC破绽历险记

admin/2020-06-02/ 分类:热点/阅读:

工控平安是维护国家基础设施的平安,可工控装备并不像web那么常见,因此工控平安的研究较之web平安也相对迟缓。最近,瑞不可当工控团队入手了一台施耐德PLC,就让我们一起本着增添自身知识贮备、实践维护国家安 全,怀着激动的心最先守卫世界和平啦。

施耐德PLC系列先容

Twido,小型PLC,编程平台是TwidoSoft或TwidoSuite;

M218,M238,M258,编程平台是SoMachine;

M340,中型PLC,跟西门子S7-300性能靠近,编程平台是Unitry;

Premium,中型PLC,跟西门子S7-300性能靠近,新的编程平台是Unitry, 原来是PL7 Pro;

Quantumn,大型PLC,跟西门子S7-400性能靠近,新的编程平台是Unitry, 原来是Concept;

Quantumn系列主要装备型号如下图所示:

Modicon Quantum自动化控制平台拥有业界领先的性能,包罗:

5种IEC编程语言(FBD 、LD、SFC 、ST 、IL)适用于种种应用需求

高性能多任务系统

高达11M 集成 储存空间

涂层珍爱模块,适用于恶劣环境;平安I/O,高可靠性;支持第三方装备

高性能热备解决方案。每个模块均有小型LCD荧幕及按键,便于内陆监控

前面板有多个内置端口(USB、Ethernet TCP/IP、Modbus Plus、以及至少一个 Modbus 端口)

内陆机架上可安装第三方模块以毗邻Profibus-DP

本次拿到的PLC是Quantumn系列的140CPU65150。

图种各模块功效如下:

140 CPS 22400 电源输入模块

140 CPU 65150 CPU模块

140 NOE 77101 以太网模块

140 CRA 31200 RIO以太网模块

140 ACI 04000 模拟量输入16通道电流模块

测试历程

接下来就是接电连网线了,调通装备

磨刀不误砍柴功,首先来简朴探测下端口:

接下来一个个试一下。

这不是我们最最最最熟悉的80口吗?实验访问下,有点器械:

页面内容不多,有几个需要密码:

不外问题不大,咱浪迹BS架构那么多年,也不能白混,OWASP Top10试试,好比CSRF破绽:

1)如修改密码,先天生poc:

,

欧博网址

www.sweetyhk.com欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

|
TAG:Sunbet
阅读:
广告 330*360
广告 330*360

热门文章

HOT NEWS
  • 周榜
  • 月榜
阳光在线企业邮局
微信二维码扫一扫
关注微信公众号
新闻自媒体 Copyright © 2002-2019 阳光在线企业邮局 版权所有
二维码
意见反馈 二维码