工控安全是維護國家基礎設施的安全,可工控裝置並不像web那麼常見,因此工控安全的研究較之web安全也相對遲緩。最近,瑞不可當工控團隊入手了一台施耐德plc,就讓我們一起本著增加自身知識儲備、實踐維護國家安 全,懷著激動的心開始守衛世界和平啦。
施耐德plc系列介紹twido,小型plc,程式設計平台是twidosoft或twidosuite;
m218,m238,m258,程式設計平台是somachine;
m340,中型plc,跟西門子s7-300效能接近,程式設計平台是unitry;
premium,中型plc,跟西門子s7-300效能接近,新的程式設計平台是unitry, 原來是pl7 pro;
quantumn,大型plc,跟西門子s7-400效能接近,新的程式設計平台是unitry, 原來是concept;
quantumn系列主要裝置型號如下圖所示:
modicon quantum自動化控制平台擁有業界領先的效能,包含:
5種iec程式語言(fbd 、ld、sfc 、st 、il)適用於各種應用需求本次拿到的plc是quantumn系列的140cpu65150。高效能多工系統
高達11m 整合 儲存空間
塗層保護模組,適用於惡劣環境;安全i/o,高可靠性;支援第三方裝置
高效能熱備解決方案。每個模組均有小型lcd熒幕及按鍵,便於本地監控
前面板有多個內建埠(usb、ethernet tcp/ip、modbus plus、以及至少乙個 modbus 埠)
本地機架上可安裝第三方模組以連線profibus-dp
圖種各模組功能如下:
140 cps 22400 電源輸入模組測試過程140 cpu 65150 cpu模組
140 noe 77101 乙太網模組
140 cra 31200 rio乙太網模組
140 aci 04000 模擬量輸入16通道電流模組
接下來就是接電連網線了,調通裝置
磨刀不誤砍柴功,首先來簡單探測下埠:
接下來乙個個試一下。
這不是我們最最最最熟悉的80口嗎?嘗試訪問下,有點東西:
頁面內容不多,有幾個需要密碼:
不過問題不大,咱浪跡bs架構那麼多年,也不能白混,owasp top10試試,比如csrf漏洞:
1)如修改密碼,先生成poc:
2)執行成功:
3)使用新使用者名稱密碼「123 /123」,成功登入:
再試試別的,比如,任意url跳**
再比如,任意檔案讀取漏洞:
可以拿下部分檔案,包含jar包:
逐個查詢,反編譯檔案,找出ftp弱口令(也就是ftp硬編碼漏洞):
試驗可用,並可以看到包含檔案:
開啟康康:
iOS動畫 三維透視投影 m34
transform的結構如下 struct catransform3d 首先要實現view layer 的透視效果 就是近大遠小 是通過設定m34的 catransform3d rotationandperspectivetransform catransform3didentity rotatio...
CATransform3D中m34欄位的取值含義
自 我也不能解釋的很清楚,說的不對的其他童鞋指正下 transform的結構如下 struct catransform3d 首先要實現view layer 的透視效果 就是近大遠小 是通過設定m34的 catransform3d rotationandperspectivetransform cat...
乙個迷你Excel檢視編輯器,僅3 4M大小
分享乙個 非常好用的excel檔案檢視編輯器free excel viewer,安裝後有中文版,只有3.4m大小,還有綠色免安裝zip版 4m大小 基本可以很方便的替代微軟的excel了。截圖 這個軟體雖然叫做viewer,但是功能強大,執行後發現可以和excel媲美,支援各種 功能,批量操作以及函...