某60工业互联网安全测试技术学习记录

news2024/12/23 15:47:03

系列文章目录

文章目录

  • 系列文章目录
  • 前言
    • 工业互联网安全测试技术
      • 安全工具分类
      • 常用安全工具介绍
    • 主机安全测试
      • 5.1 主机安全测试概览
      • 5.2 通用主机安全测试技术
        • 主机信息扫描
      • 5.3 Linux主机安全测试
      • 5.4 Android 安全测试
      • 5.5 Windows主机安全测试
      • 5.6 UNIX 主机安全测试
  • 工业渗透测试
    • 工业设备安全测试
      • 工控设备后门安全测试
        • 工控设备后门测试背景
      • 固件后门安全测试
        • 后门测试工具
        • 固件提取![在这里插入图片描述](https://img-blog.csdnimg.cn/6a8821a2a10d46bdad3cfc62586ca21e.png)
    • 工业软件安全测试
      • 工业APP安全测试
      • 工业组态软件安全测试
        • 工控软件测试之协议分析
        • 工业软件Web测试实例分析
    • 工业互联网平台测试
      • 工业云和虚拟化系统介绍
      • 安全测试基本方法
      • 安全测试实例演示
    • 白盒安全测试实战


前言

掌握工业渗透测试技术以及熟悉安全测试实战流程,同时具备以下能力:
1.熟练使用常见的安全测试工具。
2.工控设备遭遇攻击的时候,能快速发现并清理后门。
3.对于工业APP和组态软件有自己的一套安全测试流程。
4.了解工业云和虚拟化系统。
5.掌握代码审计。
6.能够快速发现和利用工控漏洞。

工业互联网安全测试技术

安全工具分类

1.系统审计工具和IDS签名
2.分析类工具
用于分析系统/信息的有用工具
3.蜜罐类工具
(工控蜜罐Conpot)工控系统相关蜜罐工具
4.仿真类工具
协议和网格模型的建模和仿真工具
5.通用类工具
使用频率较高类型的工具

常用安全工具介绍

kali
wireshark
CSET
https://ics-cert.us-cert.gov/Downloading-and-Installing-CSET
S7 Client Demo开源的S7协议库”snap7“基础上进行开发的,主要支持西门子的S7-300/s7-400设备,可以直接连接西门子的控制器,获取控制器上的设备信息(如固件版本,块信息等),还可以直接操作控制器的CPU的启停。
plcscan该工具由Python编写,检测两个端口TCP/102和TCP/502,通过s7comm 或modbus协议扫描PLC设备的工具。
在这里插入图片描述
GRASSMARLIN是一款由美国国家安全局开发的开源软件工具,能够提供工业控制系统 (ICS)、数据采集与监视控制 (SCADA) 网络的态势感知,确保网络安全,也被称为被动网络映射器。该工具能够自动识别可用网络,生成网络拓扑,实现主机间通信的可视化,还能够展示从主机通信中所提取的元数据。
网址:https://github.com/nsacyber/GRASSMARLIN

mbtget 是一个由perl编写的脚本,用于从命令行创建一些modbus事务,可读取PLC
网站:
https://github.com/sourceperl/mbtget
在这里插入图片描述
在这里插入图片描述

主机安全测试

5.1 主机安全测试概览

概念:采用相应的安全测试手段,发现主机暴露服务的安全问题,达到使得目标主机拒绝服务或者成功登陆目标主机的效果
主机信息扫描
主机端口扫描
主机已有漏洞扫描
主机字典攻击
主机固件分析
主机提权攻击
主机0day漏洞挖掘

5.2 通用主机安全测试技术

主机信息扫描

1.目的
获取目标主机详细的信息,为下一步安全测试阶段一一分析攻击面提供信息保障
2.主要工具:
nmap、msf等

1.nmap常用命令
主机存活状态:nmap -sP --script discovery ip
探测IP协议:nmap -PO ip
获取系统概况:nmap -A ip(易被发现)
探测软件版本
nmap -sTV -p- -Pn ip

探查局域网内更多服务:nmap -n --script=broadcast ip
获得PHP版本信息
nmap -sV -script=http-php-version ip

nmap检测是否存在漏洞
nmap --script=vuln ip

msf之nexpose检测是否存在漏洞:
msf> nexpose_scan 192.168.10.151
msf> db_vulns

5.3 Linux主机安全测试

1.nmap扫描局域网:
探测目标主机ip地址
nmap -sP -T5 192.168.0.1/24
2.nmap扫描目标主机:
探测目标主机信息(端口、服务、版本等)
nmap -V -A 192.168.0.114
扫描结果:ssh (22)、Apache
httpd (80)
3.扫描目标主机web服务目录:nikto -host 192.168.0.114
扫描结果:此例无结果
在这里插入图片描述
在这里插入图片描述

11.主机提权到Root:wget https://www.exploit-db.com/download/37292或者脏牛等漏洞
获取Rootshell

5.4 Android 安全测试

常用工具:drozer、jeb、android killer、apktool、frida等
特点:技术方面与Linux主机安全测试有重合部分,如端口与服务开放等。重点放在Android系统(如framework,adb)层面与APP(系统APK与第三方APK)层面;有用保护机制较多(如:SELinux)渗透与提权层面较Linux主机难度要提高很多
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

5.5 Windows主机安全测试

在这里插入图片描述
在这里插入图片描述

5.6 UNIX 主机安全测试

UNIX:
广义上Linux、*BSD、macOS 等都属于UNIX操作系统,狭义上特指贝尔实验室开发的UNIX(使用率很低了)
爆破法:工具:hydra

工业渗透测试

工业设备安全测试

工控设备后门安全测试

工控设备后门测试背景

工控系统
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
工控设备后门介绍
在这里插入图片描述

固件后门安全测试

后门测试工具

在这里插入图片描述
分析流量后,通过ftp手动验证用户名、密码。虽然利用固件账户登陆ftp服务器,然而可能是更新了固件导致用户名不具有访问权限。
在这里插入图片描述
在SHODAN中直接搜索以太网模块“NOE771”,进行攻击漏洞验证

固件提取在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

工业软件安全测试

工业APP安全测试

工控软件测试背景
工控架构
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
软件脆弱性分析:
采用不安全的ICS协议
已安装的安全功能未被默认启用
对未定义/定义不清/非法的输入处理不当
采用其资料能够公开获得的私有软件
缺乏针对配置与编程软件的有效认证与访问控制
未安装入侵检测与防护软件、未维护安全日志

工控软件测试方法
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

工业组态软件安全测试

工控软件测试之协议分析

在这里插入图片描述
在这里插入图片描述

工业软件Web测试实例分析

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

工业软件二进制测试实例分析
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

工业互联网平台测试

工业云和虚拟化系统介绍

在这里插入图片描述
在这里插入图片描述

安全测试基本方法

在这里插入图片描述
在这里插入图片描述
渗透测试是一个过程,端口扫描,漏洞搜集都属于其中的重要环节。可以遵循由易到难的测试方法。
口弱口令猜解、爆破
Sal注入;
文件上传
应用或系统漏洞exp

安全测试实例演示

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

白盒安全测试实战

基本概念与环境准备
在这里插入图片描述

审计的方法及步骤
代码审计工具
Seay源代码审计系统–针对PHP代码安全性审计的系统,主要运行于Windows系统。这款软件能够发现SQL注入、代码执行、文件包含、信息泄露等常见PHP漏洞。并支持一键审计、代码调试、函数定位等

RIPS–针对PHP代码安全性审计的系统,也是一款开源软件,于2013年2月已暂停更新RIPS扫描中做了语法分析,实现跨文件的变量及函数追踪,扫描中直观的显示了漏洞形成及变量传递的过程。能够发现SQL注入,XSS、文件包含、代码执行等多种漏洞。
审计中需要注意的常见函数与变量
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1218101.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于单片机的指纹密码锁(论文+源码)

1.系统设计 基于单片机的指纹锁控制系统设计的整体框图如图2.1所示,主控制模块选用单片机STC89C52单片机,同时还包括AT24C02存储电路,指纹模块,LCD12864液晶,继电器,矩阵键盘等硬件电路。其中指纹模块和矩…

分布式事务 - seata安装

分布式事务 - seata 一、本地事务与分布式事务 1.1、本地事务 本地事务,也就是传统的单机事务。在传统数据库事务中,必须要满足四个原则(ACID)。 1.2、分布式事务 分布式事务,就是指不是在单个服务或单个数据库架构…

【LeetCode刷题-滑动窗口】--567.字符串的排列

567.字符串的排列 方法:滑动窗口 由于排列不会改变字符串中每个字符的个数,所以只有当两个字符串每个字符的个数均相等时,才是另一个字符串的排列 根据这一性质,记s1的长度为n,遍历s2中的每个长度为n的子串&#xff…

JVM虚拟机:垃圾回收器ZGC和Shenandoah算法

随着计算机技术的不断发展,内存管理成为了一个重要的话题。垃圾回收是一种自动内存管理技术,它可以自动地回收不再使用的内存,从而减少内存泄漏和程序崩溃的风险。在Java等高级编程语言中,垃圾回收器是必不可少的组件。近年来,ZGC和Shenandoah算法作为新一代的垃圾回收器,…

flutter跨端开发for Web、Windows QA (持续补充中)

flutter跨端开发for Web、Windows Q&A Q1 开发环境运行web 解决跨域问题 问题描述 : 常见于本地调试项目 本地项目 10.125.10 如图所示 请求项目接口 解决方案: 开发环境运行web 解决跨域问题 flutter run -d chrome --web-browser-flag "--disable-web-s…

HDRP图形入门:RTHandle未知问题

正好电脑看奥本海默,全程尿点十足,就一边看一边把之前整合HDRP遇到的问题说一下。 那就是RTHandle的未知问题,这是官方对RTHandle的说明: unity RTHandle 源代码如下: using System.Collections.Ge…

react+video.js h5自定义视频暂停图标

目录 参考网址 效果图,暂停时显示暂停图标,播放时隐藏暂停图标 代码说明,代码传入url后,可直接复制使用 VideoPausedIcon.ts 组件 VideoCom.tsx Video.module.less 参考网址 在Video.js播放器中定制自己的组件 - acgtofe 效…

【vue2】前端如何播放rtsp 视频流,拿到rtsp视频流地址如何处理,海康视频rtsp h264 如何播放

文章目录 测试以vue2 为例新建 webrtcstreamer.js下载webrtc-streamervideo.vue页面中调用 最近在写vue2 项目其中有个需求是实时播放摄像头的视频,摄像头是 海康的设备,搞了很长时间终于监控视频出来了,记录一下,放置下次遇到。…

《QT从基础到进阶·三十》QVariant的基础用法

很多时候,需要几种不同的数据类型需要传递,如果用结构体,又不大方便,容器保存的也只是一种数据类型,而QVariant则可以统统搞定。 QVariant可以保存QT和C常用类型,如果是自定义类型,比如struct,c…

克鲁斯卡尔算法(C++)

目录 克鲁斯卡尔算法 ​编辑代码: 结果: 克鲁斯卡尔算法 克鲁斯卡尔算法是一种用于求解最小生成树的算法。最小生成树是指一棵包含了所有节点的连通图,并且边的权值之和最小。 克鲁斯卡尔算法的基本思想是,每次选择图中最小的…

【漏洞复现】OneThink前台注入漏洞

漏洞描述 OneThink 是一个基于 PHP 的开源内容管理框架,旨在简化和加速Web应用程序的开发过程。它提供了一系列通用的模块和功能,使开发者能够更轻松地构建具有灵活性和可扩展性的内容管理系统(CMS)和其他Web应用。 免责声明 …

nodejs+vue教室管理系统的设计与实现-微信小程序-安卓-python-PHP-计算机毕业设计

用户 用户管理:查看,修改自己的个人信息 教室预约:可以预约今天明天的教室,按着时间段预约(可多选),如果当前时间超过预约时间段不能预约该时间段的教室 预约教室的时候要有个预约用途&#xff…

Python爬虫教程:从入门到实战

更多Python学习内容:ipengtao.com 大家好,我是涛哥,今天为大家分享 Python爬虫教程:从入门到实战,文章3800字,阅读大约15分钟,大家enjoy~~ 网络上的信息浩如烟海,而爬虫(…

Javaweb之Vue指令的详细解析

2.3 Vue指令 在上述的快速入门中,我们发现了html中输入了一个没有学过的属性v-model,这个就是vue的指令。 指令:HTML 标签上带有 v- 前缀的特殊属性,不同指令具有不同含义。例如:v-if,v-for… 在vue中&a…

人工智能基础_机器学习039_sigmoid函数_逻辑回归_逻辑斯蒂回归_分类神器_代码实现逻辑回归图---人工智能工作笔记0079

逻辑斯蒂回归(Logistic Regression)是一种常用的分类算法,其基本思想是通过拟合一个逻辑斯蒂函数来预测样本所属的类别。它广泛应用于各个领域,如医学、金融、市场营销等,具有较好的解释性和可解释性。在逻辑斯蒂回归中,我们通常使用的是二分类问题,即样本只属于两个类别…

Vue+ElementUI技巧分享:自定义表单项label的文字提示

文章目录 概要在表单项label后添加文字提示1. 使用 Slot 自定义 Label2. 添加问号图标与提示信息 slot的作用详解1. 基本用法2. 具名插槽 显示多行文字提示的方法1. 问题背景2. 实现多行内容显示3. 样式优化 结语 概要 在Vue和ElementUI的丰富组件库中,定制化表单是…

01_SHELL编程之变量定义(一)

SHELL编程 该课程主要包括以下内容: ① Shell的基本语法结构 如:变量定义、条件判断、循环语句(for、until、while)、分支语句、函数和数组等; ② 基本正则表达式的运用; ③ 文件处理三剑客:grep、sed、awk工具的使用&…

确保人工智能的公平性:生成无偏差综合数据的策略

一、介绍 合成数据生成涉及创建密切模仿现实世界数据但不包含任何实际个人信息的人工数据,从而保护隐私和机密性。然而,至关重要的是,这些数据必须以公平、公正的方式生成,以防止人工智能应用中现有的偏见长期存在或扩大。 在数据…

R语言——taxize(第二部分)

taxize(第二部分) 3. taxize 文档中译3.10. classification(根据类群ID检索分类阶元层级)示例1:传递单个ID值示例2:传递多个ID值示例3:传递单个名称示例4:传递多个名称示例5&#xf…

Spring SPI

SPI 服务供给接口(Service Provider Interface)。是Java 1.5新添加的一个内置标准,允许不同的开发者去实现某个特定的服务。 1 SPI 介绍 一个接口,可能会有许多个实现,我们在编写代码时希望能动态切换具体实现&#…