工控安全入门分析

0x00写在前面工业4.0，物联网趋势化，工控安全实战化。安全从业保持敏感，本篇以科普角度对工控安全做入门分析，大牛绕过，不喜轻喷。0x01专业术语SCADA：数据采集与监视控制系统ICS：工业控制系统DCS：分布式控制系统/集散控制系统PCS：过程控制系统ESD：应急停车系统PLC：可编程序控制器(ProgrammableLogicController)RTU：远程终端控制系统IED：智能监测单元HMI：人机界面(HumanMachineInterface)MIS：管理信息系统(ManagementInformationSystem)SIS：生产过程自动化监控和管理系统（Supervisory

Information

System）MES：制造执行管理系统0x02协议端口及测试脚本协议科普ModbusMODBUS协议定义了一个与基础通信层无关的简单协议数据单元（PDU）。特定总线或网络上的MODBUS协议映射能够在应用数据单元（ADU）上引入一些附加域。PS：敏感信息，你懂得。Ethernet/IP44818nmap-p44818--scriptenip-enumerate.nse85.132.179.*Modbus502nmap--scriptmodicon-info.nse-Pn-p502-sV91.83.43.*IEC61870-5-101/1042404nmap-Pn-n-d--scriptiec-identify.nse--script-args=iec-identify-p240480.34.253.*SiemensS7102nmap-p102--scripts7-enumerate-sV140.207.152.*nmap-d--scriptmms-identify.nse--script-args='mms-identify.timeout=500'-p102IPTridiumNiagaraFox1911nmap-p1911--scriptfox-info99.55.238.*意义何在上述NSE脚本意义：定位工控系统及协议模块。收集目标工控的信息，如版本、内网IP、模块、硬件信息等。结合对应的NSE脚本进一步拓展，例如自定义空间搜素引擎。脚本资源Github测试脚本/atimorin/scada-tools

/atimorin/PoC2013/drainware/scada-tools

/drainware/nmap-scadaExploit-db测试脚本/exploits/19833/

/exploits/19832//exploits/19831/

/search/?action=search&description=scada&e_author=0x03乌云工控漏洞的分析工控相关漏洞分析针对乌云主站的漏洞进行关键字搜索：工控(31)、SCADA(15)、Modbus(9)、PLC并进一步整合得到如下列表。在以上的漏洞列表中，可以得出如下结论：乌云工控漏洞的案例中，绝大多起因是弱口令(弱口令最多的是123456，其次是admin)、注入类漏洞。能够挖出工控的精华漏洞的人也是特定的那几位，且在Kcon2015也有过演讲。挖掘此类漏洞主要解决两个问题如何找到工控相关的系统和地址Getshell后，基于工控知识如何操控系统根据漏洞中的细节可以进一步的复测和拓展，进而为工控系统的漏洞挖掘提供非线性思路。结合GHDB关键字的搜素：例如inurl:SCADA……链接地址含SCADA、Modbus等协议的关键字……其他KEY：MIS、SIS、DCS、PLC、ICS、监控系统……相关公司：南京科远、金风科技、天能集团、国电南瑞、华润燃气、积成电子、重庆三峰、东方电子……至于利用以上四点去做什么，呵呵…工控精华漏洞分析乌云工控相关的精华漏洞如下7个，在思路亮点中分析了漏洞的核心，同样也可能是获得打雷精华的理由。几乎共同点均是操控了对应的工控系统。0x04参考资源工控专题ZoomEye工控专题：

/Shodan工控专题：https://www.shodan.io/report/l7VjfVKc牛人分享Z-0ne专注于工控安全攻防技术研究：/blog/网络空间工控设备的发现与入侵：/evilcos/papers工控安全攻防演练场景实现分享（轨道交通）：/content/14428工业网络渗透，直击工控安全的罩门(zph，暂无资料)工控系统安全威胁与应对探索(Kimon)ExploitPLContheinternet（Z-0ne）：/knownsec/KCon/tree/master/KCon%20