找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2193|回复: 0
打印 上一主题 下一主题

原创---看我如何利用工控的一个漏洞黑遍全世界工控

[复制链接]
跳转到指定楼层
楼主
发表于 2023-11-28 16:37:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

一、构思计划

首先想着,既然工业控制系统不可避免要与互联网联网,那再说难免肯定有一些系统会以http的方式开放在互联网上,那么就了想法,试着通过使用360queke进行全世界搜索,因为fofa我没发现有这功能,也可能是我没发现,于是乎,就百度资料,那你肯定不可能所有的http都是工控呀,所以百度了一下工控的各种协议,网上搜索资料,找到了modbus协议,开放端口是502,试着照着网上的教程搜索了一下,如下面命令

ports:"80,502" AND services:"http,modbus",找到了6W多条哈哈,

一晚上测试了5W条,然后导出的时候记得只导出ip,测试效果图如下

 

 

二、成果图如下

 

三、总结

基本上就是照猫画虎,以前打工控都是直接从外网打进内网以后发现有SCADA主机,这次是直接从互联网工控http web端开搞,尽管没有拿到权限,但是单从大全世界工控来说,哥算是扬名立万的第一步哈哈,开个玩笑,感谢大家观看,后来会持续更新工控方面的渗透文章。。

\

 

 

 

     

 

 

 

 

Kaikai

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表