7.3工控学习 (3)

4.后门账号
有些下位机设备硬编码系统中存在隐蔽账号的特殊访问命令,工控后门就是特指开发者在系统开发时有意在工控系统代码中设计的隐蔽账户或特殊指令。通过隐蔽的后门,设计者可以以高权限的角色进行设备访问或操作。工控后门对工控
网络造成巨大的威胁,攻击者可以利用它来进行病毒攻击、恶意操控设备等。
1.4应用服务器安全测试
应用服务器可以对其进行端口扫描、操作系统漏洞扫描、检查服务系统配置、全盘查可疑webshell文件以及排查可疑进程等。
1.4.1系统漏洞补丁检查
systeminfo 查看系统版本信息、检查漏洞补J修复情况

二、工控协议漏洞
2.1 Modbus协议会话过程
(1)主节点发送请求,请求数据帧中包括子节点地址,请求被所有子节点接收到,但只有与子节点地址相符合的子节点处理接收到的请求数据帧;
(2)主节点发送请求后等待响应;
(3)相应子节点处理请求数据帧后,发送响应数据帧;
(4)主节点接收到响应数据帧后,会话完成,如果主节点等待响应时间超时仍未接收到响应,认为会话失败.放弃本次会话。
2.2 Modbus协议会话机制中的漏洞
(1) RS -485总线上, 任意-一个节点发送的数据帧,可以被除这个节点外的所有节点接收到,任何-个节点都可以监控RS -485总线所有通讯数据帧。
(2)主节点并不知道真正是哪个子节点在处理请求数据帧。
(3)主节点仅通过是否超时来判断会话是否成功,如果子节点处理请求数据帧的速度较慢,另-节点完全可以伪造响应数据帧结束会话,使得主节点接收到错误响应。或者通过干扰RS 485总线阻止主节点收到响应,使得主节点认为超时而放弃会话。

三、渗透测试服务
工控服务器和工作站大部分是Windows系统,且很大一部分为XP等老旧系统。 用户由于担心系统兼容性问题,通常不升级补丁,系统长期运行后会积累大量的安全漏洞,也为渗透测试提供了丰富的研究素材。
3.1 Web系统渗透测试
在互联网飞速发展的今天.Web应用已越来越多地深入到人们的生活、娱乐和办公等各个方面。移动互联网的兴起使得Web应用变得更加广泛技术更加成熟甚至已渗透到工业控制领域。一些优秀的组态软件厂 商已将Web技术应用到厂级
信息管理和实时生产监控软件中。其中,基于Web的人机界面监控系统是Internet技术和控制技术相结合的产物,用户只需利用浏览器即可随时随地地远程监控组态运行画面,及时了解现场各种设备的运行状况。Web发布已经成为工控组态软件的重要组成部分之一,但是在给人们带来便利的同时也给黑客攻击者带来可乘之机,本章节针对工控系统中Web安全常规漏洞进行分析与汇总。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzjfxp.html