框架介绍
声明:ISF该框架是北京安帝科技基于开源框架自研的一套工控渗透框架,仅用于工控安全教学,公司实验箱产品的安全研究,使用该框架进行非法操作产生的一切后果公司一概不负责。
框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunch攻击框架,开发一款适合工控漏洞利用的框架。由于Fuzzbunch攻击框架仅适用于Python2.6,很多核心的功能都封装成了DLL,通过函数进行调用,不便于后期的移植和使用。但是,Fuzzbunch的命令行使用的确很方便,所以就有了现如今这款适合工控漏洞利用的框架,取名isf。
环境准备
环境说明 |
软件名称/版本 |
操作系统 |
Centos8 x64 |
语言环境 |
Python2.7.16 |
工具 |
pip2 |
依赖库 |
gnureadline |
pycrypto |
注:如果想在windows平台上安装,除了需要安装其它两个依赖:pypiwin32、dnet==1.12以外,window平台和linux平台下的使用没有什么区别。
命令行启动:
这里所说的安装,其实是该工具所需环境的安装与配置,当运行环境配置好后,只需要在网站[https://github.com/w3h/isf]下载该工具,然后在项目目录下运行python2 isf.py即可。出现如下图所示证明安装成功。
WEB启动
该构架不仅可以通过命令行进行操作,还可以通过WEB的方式运行,通过WEB的方式进行操作,可以做到只需要部署一套环境,多个人同时使用的效果,且其他人不需要安装和配置,只需要通过浏览器的方式即可拥有一套工控代理框架。
WEB启动分为两种,一种是通过docker容器方式进行部署,一种是直接在宿主机上运行,两种方式本质上是一样的,只是运行的宿主不一样而已。
Docker部署:
不懂docker的请向下看宿主部署章节
mkdir -p /root/isfdocker cd /root/isfdocker wget https://github.com/w3h/isf/raw/master/docker/Dockerfile docker build -t isf:v1 . # 构建一个isf:v1的docker容器,并使用Dockerfile安装好相关依赖 docker run --net=host isf:v1 butterfly.server.py --host='0.0.0.0' –unsecure #or 新版的docker使用下面命令 docker run --network=host isf:v1 butterfly.server.py --host='0.0.0.0' –unsecure
运行完上面的命令之后,在浏览器中输入http://192.168.223.129:57575(这里的ip换成自己的)输入默认密码:123456,即可登录,如下图所示:
宿主部署
如果是通过上面的docker方式进行部署,那么只需要按照命令执行即可,所需依赖都将通过Dockerfile进行安装。如果想在宿主机上直接使用WEB控制台的方式进行访问的话,就需要安装butterfly依赖,命令pip2 instll butterfly,安装好后,通过butterfly.server.py --host="0.0.0.0" --port="55555"启动WEB控制台。然后就与docker的方式一样,通过浏览器访问。
代码解释:
- --host="0.0.0.0"是在所有网卡上启用
- --port="55555"通过55555端口进行访问(默认是57575)
isf使用
不管是docker的方式,还是宿主的方式,只要能正常运行,那么使用时就与上面章节中“命令行启动”的方式一模一样。多种安装方式介绍完之后,那我们就来看看isf的具体功能以及如何使用。
help
虽然该工具不大,但是它的功能也不少,所以一个章节不能完全掌握它的全部功能,我们决定将该工具的使用分多个章节进行讲解。
首先,通过help命令查看isf都有哪些功能:
结果是不是很惊喜,居然有这么多功能!小伙伴们不要着急,通过后面章节,我们会一一讲解每个命令的用途。
今天我们就通过一个实例来演示一下,这个框架的简单用法,以及它在工控系统中的实际作用。
use
可以通过use加tab键的方式,查看可用模块,当前版本共有9个功能模块。如果你是工控安全大牛,那么你也可以通过向该框架贡献各种exp的方式丰富该框架的攻击面。
use plcscan
我们先通过plcscan小试牛刀
当输入use plcscan后,提示我们是否设置变量,这里当然要先yes了,因为我们还没有设置targetIp的值呢,它怎么知道要扫描哪个目标呢?所以按回车键后,提示我们输入targetIp。
这里我们就以公司自研的工控实验箱为攻击目标,扫描实验箱中目标系统的相关信息,下图为公司自研的工控实验箱示意图:
输入目标系统IP地址(192.168.1.100),如下图所示:
因为目前我们的工具只集成了Siemens和modbus设备,所以它需要你选择目标设备的品牌,这里我们选择0,即直接按回车。
后面会需要设置目标系统的端口号,Siemens默认是102,这里直接回车即可。后面还有几个参数,想必很多人都不知道这些参数是干什么的,大家暂时先不用管,后期随着对工控系统的了解,你会知道每个参数的含义,这里我们全部选择默认即可。
当最后一个回车键入之后,系统就列出你刚才输入的所有参数,如果没有错误的话,直接回车即可开始扫描。
当扫描结果后,系统会返回该目标设备的详细信息,或者是失败。
这里我们成功识别出该目标系统的详细信息,如品牌是Siemens,型号是S7-200等,是不是方便。说到这里想必有些人会问,识别到目标系统的这些信息后能做什么?看来你不是做安全的,做安全的都知道前期的信息收集是多么的重要,知道了目标系统的品牌、型号等信息之后,就可以使用公开或未公开的漏洞进行攻击。
今天只是带大家粗略地认识了一下该个工具的安装及简单使用,后续更多使用方法,敬请期待后续文章。
- 上一篇:通读审计之天目MVC
- 下一篇:观赏某大佬分析病毒后的一次复现分析
猜你还喜欢
- 07-08八年专业安全团队承接渗透入侵维护服务
- 08-06SQLMAP的注入命令以及使用方法
- 08-03白帽故事汇:网络安全战士从来不是「男生」的专利
- 07-27编辑器漏洞手册
- 07-12web安全之如何全面发现系统后台
- 02-22常见Web源码泄露总结
- 07-25网站后台登陆万能密码
- 07-23破解emlog收费模板“Begin”
- 01-12批量检测SQL注入
- 01-22Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测
- 随机文章
-
- 挖洞经验 | 如何利用postMessage窃取编辑用户的Cookie信息
- 对 XSS 的一次深入分析认识
- Java Web安全之代码审计
- 挖洞经验丨看我如何挖到多个D-LINK高危漏洞
- Rex:栈溢出之Exploit自动生成
- 浅谈CSV注入漏洞
- 为Nginx加入一个使用深度学习的软WAF
- 系统安全之SSH入侵的检测与响应
- Web中间件常见漏洞总结
- 一句话木马的套路
- 类型混淆漏洞实例浅析
- 使用本地DTD文件来利用XXE漏洞实现任意结果输出
- drupal8系列框架和漏洞动态调试深入分析
- 警惕!WinRAR漏洞利用升级:社工、加密、无文件后门
- Linux内核CVE-2017-11176漏洞分析与复现
- 利用分块传输吊打所有WAF
- Window应急响应(一):FTP暴力破解
- Window应急响应(二):蠕虫病毒
- Window应急响应(三):勒索病毒
- Linux内核本地提权漏洞预警分析(CVE-2019-8912)
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 渗透测试培训(第五期)
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
文章存档
- 2021年3月(4)
- 2020年12月(4)
- 2020年11月(5)
- 2020年10月(8)
- 2020年9月(8)
- 2020年8月(20)
- 2020年7月(47)
- 2020年6月(70)
- 2020年5月(41)
- 2020年4月(21)
- 2020年3月(120)
- 2020年2月(26)
- 2019年12月(12)
- 2019年11月(13)
- 2019年10月(17)
- 2019年9月(15)
- 2019年8月(13)
- 2019年7月(15)
- 2019年6月(15)
- 2019年5月(19)
- 2019年4月(23)
- 2019年3月(19)
- 2019年2月(11)
- 2019年1月(29)
- 2018年12月(24)
- 2018年11月(56)
- 2018年10月(79)
- 2018年9月(20)
- 2018年8月(17)
- 2018年7月(16)
- 2018年6月(7)
- 2018年5月(10)
- 2018年3月(6)
- 2018年2月(2)
- 2018年1月(11)
- 2017年11月(18)
- 2017年10月(6)
- 2017年9月(8)
- 2017年8月(7)
- 2017年7月(7)
- 2017年6月(15)
- 2017年5月(30)
- 2017年4月(7)
- 2017年3月(1)
- 2017年2月(4)
- 2017年1月(1)
- 2016年12月(3)
- 2016年11月(7)
- 2016年10月(6)
- 2016年9月(6)
- 2016年8月(102)
- 2016年7月(24)
- 2013年7月(1)
- 文章标签
-