工控安全—工控常见协议识别

这篇具有很好参考价值的文章主要介绍了工控安全—工控常见协议识别。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、Nmap常见参数介绍

-sT	 表示TCP全连接扫描

-sS	 表示TCP半开扫描,该选项扫描的最大好处是,扫描动作极少会被记录,更具有隐蔽性!

-sP  Ping扫描 快速发现网络,扫描网段

-Pn	 非ping扫描,不执行主机发现,可以跳过防火墙 ( 常用)

-sV	 探测打开端口对应服务的版本信息

-O 	 操作系统检测

-iL  [ip地址列表文件]  扫描一个目标列表

-oX xml 将结果以xml格式输出

-n   不反向解析IP地址到域名

-sU  UDP扫描

二、工控常见协议识别

https://github.com/hi-KK/ICS-Protocol-identify
工控安全—工控常见协议识别

三、工控设备指纹识别

3.1 S7

nmap -sS -Pn -p 102 --script s7-info -iL 123.txt -oX 123.xml

3.2 Modbus

nmap -sS -Pn -p 502 --script modicon-info -iL 123.txt -oX 123.xml

3.3 IEC 60870-5-104

nmap -Pn -n -d --script iec-identify.nse  --script-args='iec-identify.timeout=500' -p 2404 <host>

3.4 DNP3

nmap --script dnp3-info -p 20000 <host>

3.5 EtherNet/IP

nmap --script enip-info -sU  -p 44818 <host>

3.6 BACnet

nmap --script bacnet-info -sU -p 47808 <host>

3.7 Tridium Niagara Fox

nmap --script fox-info.nse -p 1911 <host>

3.8 Crimson V3

nmap --script cr3-fingerprint -p 789 <host>

3.9 OMRON FINS

nmap --script omron-info -sU -p 9600 <host>
nmap --script ormontcp-info -p 9600 <host>
nmap --script ormonudp-info -sU -p 9600 <host>

3.10 PCWorx

nmap --script pcworx-info -p 1962 <host>

3.11 ProConOs

nmap --script proconos-info -p 20547 <host>

3.12 MELSEC-Q

nmap -script melsecq-discover -sT -p 5007 <host>
nmap -script melsecq-discover-udp.nse -sU -p 5006 <host>

四、测试

Windows server2003:192.168.157.135
Kali:192.168.157.134

首先启动windows2003下的S7工控模拟器
启动完毕如下图:
可以看到相关的版本信息等等
工控安全—工控常见协议识别
使用kali进行探测

Kali:nmap -sS -Pn -p 102 --script s7-info 192.168.157.135
可以扫描到目标主机102端口的相关信息版本号等等

工控安全—工控常见协议识别

也可以使用下面的命令,将目标ip存入123.txt,结果会以xml格式输出至123.xml文章来源地址https://www.toymoban.com/news/detail-414361.html

nmap -sS -Pn -p 102 --script s7-info -iL 123.txt -oX 123.xml

到了这里,关于工控安全—工控常见协议识别的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 工控CTF之协议分析5——COTP

    流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议有:Modbus、MMS、IEC60870、MQTT、CoAP、COTP、IEC104、IEC61850、S7comm、OMRON等 由于工控

    2024年02月04日
    浏览(29)
  • 工控CTF之协议分析1——Modbus

    流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议有:Modbus、MMS、IEC60870、MQTT、CoAP、COTP、IEC104、IEC61850、S7comm、OMRON等 由于工控

    2024年02月02日
    浏览(35)
  • 工控CTF之协议分析4——MQTT

    流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议有:Modbus、MMS、IEC60870、MQTT、CoAP、COTP、IEC104、IEC61850、S7comm、OMRON等 由于工控

    2024年02月05日
    浏览(54)
  • 工控CTF之协议分析7——OMRON

    流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议有:Modbus、MMS、IEC60870、MQTT、CoAP、COTP、IEC104、IEC61850、S7comm、OMRON等 由于工控

    2024年02月12日
    浏览(47)
  • 015-信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

    1、端口扫描-应用协议 2、WAF识别-分类识别 3、蜜罐识别-分类识别 解决: 1、Web服务器应用服务器差异性 2、WAF防火墙安全防护识别技术 3、蜜罐平台安全防护识别技术 开发语言:PHP、JAVA、Ruby、Python、C#,JS等 Web服务器:Apache、Nginx、IIS、lighttpd等 应用服务器:Tomcat、Jboss、

    2024年01月21日
    浏览(53)
  • 工控CTF之协议分析3——IEC60870

    流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议有:Modbus、MMS、IEC60870、MQTT、CoAP、COTP、IEC104、IEC61850、S7comm、OMRON等 由于工控

    2024年02月16日
    浏览(47)
  • 第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

    本课意义 1.Web服务器应用服务器差异性 2.WAF防火墙安全防护识别技术 3.蜜罐平台安全防护识别技术 意义: 了解服务器上开放的东西,让自己的渗透思路更开阔。针对网站就使用网站的渗透思路,针对服务器就使用服务器的渗透思路 扫描范围: Web中间件探针 应用中间件探针

    2024年04月15日
    浏览(48)
  • 【网络安全】安全常见术语介绍

    介绍 在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。 1. 防火墙(Firewall) 定义 防火墙是一种

    2024年02月02日
    浏览(69)
  • 【网络安全】-安全常见术语介绍

    在学习信息安全领域时,了解一些常见的术语是非常重要的。这些术语涵盖了各种安全概念和技术,对保护个人和组织的数字资产至关重要。本章将介绍一些常见的安全术语,旨在帮助小白用户更好地理解和应对不同的安全挑战。 定义 防火墙是一种网络安全设备,用于监控

    2024年02月05日
    浏览(55)
  • 工业嵌入式电脑-5G智能工控机(功能及参数)

    产品概述              MGTR-W5121是唐山柳林推出的一款基于高通SM4350八核64位处理器的多网络制式高端 5G智能工控机 (工业嵌入式电脑),向下兼容4G/3G网络,同时支持Wi-Fi蓝牙无线传输功能。搭载Android+Linux双操作系统,10寸高清触摸屏,性能强大,多媒体功能丰富。该

    2024年02月10日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包