原创---看我如何利用工控的一个漏洞黑遍全世界工控
2023-11-28 16:43 作者:酷帥王子 | 工控物联网车联网安全 |
一、构思计划
首先想着,既然工业控制系统不可避免要与互联网联网,那再说难免肯定有一些系统会以http的方式开放在互联网上,那么就了想法,试着通过使用360queke进行全世界搜索,因为fofa我没发现有这功能,也可能是我没发现,于是乎,就百度资料,那你肯定不可能所有的http都是工控呀,所以百度了一下工控的各种协议,网上搜索资料,找到了modbus协议,开放端口是502,试着照着网上的教程搜索了一下,如下面命令
ports:"80,502" AND services:"http,modbus",找到了6W多条哈哈,
一晚上测试了5W条,然后导出的时候记得只导出ip,测试效果图如下
二、成果图如下
三、总结
基本上就是照猫画虎,以前打工控都是直接从外网打进内网以后发现有SCADA主机,这次是直接从互联网工控http web端开搞,尽管没有拿到权限,但是单从大全世界工控来说,哥算是扬名立万的第一步哈哈,开个玩笑,感谢大家观看,后来会持续更新工控方面的渗透文章。。
\
Kaikai
文章作者:酷帥王子
文章地址:https://www.2k8.org:443/post-501.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!
发表评论: