中国网络渗透测试联盟

标题: 原创---看我如何利用工控的一个漏洞黑遍全世界工控 [打印本页]

作者: admin    时间: 2023-11-28 16:37
标题: 原创---看我如何利用工控的一个漏洞黑遍全世界工控

一、构思计划

首先想着,既然工业控制系统不可避免要与互联网联网,那再说难免肯定有一些系统会以http的方式开放在互联网上,那么就了想法,试着通过使用360queke进行全世界搜索,因为fofa我没发现有这功能,也可能是我没发现,于是乎,就百度资料,那你肯定不可能所有的http都是工控呀,所以百度了一下工控的各种协议,网上搜索资料,找到了modbus协议,开放端口是502,试着照着网上的教程搜索了一下,如下面命令

ports:"80,502" AND services:"http,modbus",找到了6W多条哈哈,

一晚上测试了5W条,然后导出的时候记得只导出ip,测试效果图如下

 

 

二、成果图如下

 

三、总结

基本上就是照猫画虎,以前打工控都是直接从外网打进内网以后发现有SCADA主机,这次是直接从互联网工控http web端开搞,尽管没有拿到权限,但是单从大全世界工控来说,哥算是扬名立万的第一步哈哈,开个玩笑,感谢大家观看,后来会持续更新工控方面的渗透文章。。

\

 

 

 

     

 

 

 

 

Kaikai






欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2