关键词:1539|40|44|性能|模块|140

德力西PLC系列产品详细介绍检测全过程

  • 时间:
  • 浏览:7

文章内容文件目录

德力西PLC系列产品详细介绍检测全过程

工控安全是维护保养國家基础设施建设的安全性,可工控自动化并不象web那麼普遍,因而工控安全的科学研究相较web安全性也相对性缓慢。近期,瑞不能当工业自动化团体下手了一台德力西PLC,就让我们一起秉着提升本身知识储备、实践活动维护保养國家安 全,满怀激动的心刚开始守护维护世界和平啦。

德力西PLC系列产品详细介绍

Twido,中小型PLC,程序编写服务平台是TwidoSoft或TwidoSuite;

M218,M238,M258,程序编写服务平台是SoMachine;

M340,中小型PLC,跟西门子PLCS7-300性能贴近,程序编写服务平台是Unitry;

Premium,中小型PLC,跟西门子PLCS7-300性能贴近,新的程序编写服务平台是Unitry, 原来是PL7 Pro;

Quantumn,大中型PLC,跟西门子PLCS7-400性能贴近,新的程序编写服务平台是Unitry, 原来是Concept;

Quantumn系列关键机器设备型号规格如下图图示:

Modicon Quantum机械自动化服务平台有着业内领跑的性能,包括:

5种IEC计算机语言(FBD 、LD、SFC 、ST 、IL)适用各种各样运用要求

高性能多个任务系统软件

达到11M 集成化 存储空间

镀层维护模块,适用极端自然环境;安全性I/O,销售电价;适用第三方机器设备

高性能热备解决方法。每一个模块均有中小型LCD屏幕及功能键,有利于当地监控器

前板有好几个内嵌端口号(USB、Ethernet TCP/IP、Modbus Plus、及其最少一个 Modbus 端口号)

当地声卡机架上可安裝第三方模块以联接Profibus-DP

此次取得的PLC是Quantumn系列的140CPU65150。

图种各模块作用以下:

140 CPS 22400 开关电源键入模块

140 CPU 65150 CPU模块

140 NOE 77101 以太网接口模块

140 CRA 31200 RIO以太网接口模块

140 ACI 04000 模拟量输入键入16安全通道电流量模块

检测全过程

接下去便是接线连网络线了,调通机器设备

磨刀技巧不误劈柴功,最先来简易检测下端口号:

接下去一个个试一下。

这不是大家最最最最了解的80口吗?试着浏览下,有点东西:

网页页面內容很少,几个必须登陆密码:

但是问题不大,咱浪迹BS架构那么多年,也不可以白混,OWASP Top10试一下,例如CSRF系统漏洞:

1)如更改密码,老先生成poc:

2)实行取得成功:

3)应用新用户名密码“123 /123”,取得成功登陆:

再试一下其他,例如,随意URL自动跳转:

再例如,随意文档载入系统漏洞:

能够 拿到一部分文档,包括jar包:

逐一搜索,反汇编文档,找到FTP弱口令(也就是FTP硬编码系统漏洞):

实验能用,并能够 见到包括文档:

亦能够 取得成功免费下载:

开启看看:

这篇文章内容主要是网站渗透测试工控自动化的步骤,美好的时光一直短暂性的,是否觉得回味无穷?那么就尽请期待下一篇吧!!!

猜你喜欢