一款针对Profinet协议漏洞渗透的工具
source link: https://www.tuicool.com/articles/2IfMV3I
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,然后配置IP地址、默认网关、子网掩码。DCP是标准的PROFINET功能,可以读写设备与网络地址相关参数。由于只能在一个局域网中使用,通过实时通道传输,使用DCP协议可以实现不需要额外组态工程操作就能替换设备。
PROFINET-DCP set ip流程
PROFINET-DCP设置IP地址流程如下图所示:
由于PROFINET-DCP为二层协议,本身缺乏鉴权机制,导致攻击者也是利用这个流程来篡改工控设备IP地址。
ISF工具漏洞利用PROFINET-DCP
工具介绍:
ISF是一款针对工业控制系统的漏洞利用框架,它是一款针对工业控制系统的漏洞利用框架。该工具基于开源项目routersploit,采用Python语言开发。ISF分为两个模块:工控协议模块与工控协议客户端模块,分别用于测试工控协议是否存在漏洞与模拟客户端数据通信。
ISF漏洞利用PROFINET-DCP篡改工控设备IP方法与说明:
使用Profinet set ip module
通过运行pythonisf.py启动isf,通过search命令来查找profinet的漏洞利用模块然后用use命令选择profinet_set_ip漏洞模块。具体的操作命令如下图所示:
设置漏洞利用参数:
首先用show options命令,查看漏洞利用操作选项,如下图
target为要修改目标机的mac地址,target_ip为想要设置的ip地址,nic为通信的网卡
第一步:由于Profinet dcp是以太网协议,因此我们首先要设置用哪个网口来发送和接收数据包。如下图所示:
第二步:设置目标机Mac地址
如果此时不知道目标机的Mac地址,可以运用scan命令来进行局域网设备探测,Device Type为工控设备硬件类型。如下图所示:
探测到目标机mac地址后,设置target,如下图所示:
第三步:设置想要篡改的ip地址、子网掩码、网关,如下图所示:
第四步:执行漏洞利用:
运行run命令,执行漏洞利用,篡改工控设备IP,如下图所示:
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK