一、构思计划
首先想着,既然工业控制系统不可避免要与互联网联网,那再说难免肯定有一些系统会以http的方式开放在互联网上,那么就了想法,试着通过使用360queke进行全世界搜索,因为fofa我没发现有这功能,也可能是我没发现,于是乎,就百度资料,那你肯定不可能所有的http都是工控呀,所以百度了一下工控的各种协议,网上搜索资料,找到了modbus协议,开放端口是502,试着照着网上的教程搜索了一下,如下面命令
ports:"80,502" AND services:"http,modbus",找到了6W多条哈哈,
一晚上测试了5W条,然后导出的时候记得只导出ip,测试效果图如下
二、成果图如下
三、总结
基本上就是照猫画虎,以前打工控都是直接从外网打进内网以后发现有SCADA主机,这次是直接从互联网工控http web端开搞,尽管没有拿到权限,但是单从大全世界工控来说,哥算是扬名立万的第一步哈哈,开个玩笑,感谢大家观看,后来会持续更新工控方面的渗透文章。。
\
Kaikai
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |