0x00寫在前面工業4.0，物聯網趨勢化，工控安全實戰化。安全從業保持敏感，本篇以科普角度對工控安全做入門分析，大牛繞過，不喜輕噴。0x01專業術語SCADA：數據采集與監視控制系統ICS：工業控制系統DCS：分布式控制系統/集散控制系統PCS：過程控制系統ESD：應急停車系統PLC：可編程序控制器(ProgrammableLogicController)RTU：遠程終端控制系統IED：智能監測單元HMI：人機界面(HumanMachineInterface)MIS：管理信息系統(ManagementInformationSystem)SIS：生產過程自動化監控和管理系統（Supervisory

Information

System）MES：制造執行管理系統0x02協議端口及測試腳本協議科普ModbusMODBUS協議定義了一個與基礎通信層無關的簡單協議數據單元（PDU）。特定總線或網絡上的MODBUS協議映射能夠在應用數據單元（ADU）上引入一些附加域。PS：敏感信息，你懂得。Ethernet/IP44818nmap-p44818--scriptenip-enumerate.nse85.132.179.*Modbus502nmap--scriptmodicon-info.nse-Pn-p502-sV91.83.43.*IEC61870-5-101/1042404nmap-Pn-n-d--scriptiec-identify.nse--script-args=iec-identify-p240480.34.253.*SiemensS7102nmap-p102--scripts7-enumerate-sV140.207.152.*nmap-d--scriptmms-identify.nse--script-args='mms-identify.timeout=500'-p102IPTridiumNiagaraFox1911nmap-p1911--scriptfox-info99.55.238.*意義何在上述NSE腳本意義：定位工控系統及協議模塊。收集目標工控的信息，如版本、內網IP、模塊、硬件信息等。結合對應的NSE腳本進一步拓展，例如自定義空間搜素引擎。腳本資源Github測試腳本/atimorin/scada-tools

/atimorin/PoC2013/drainware/scada-tools

/drainware/nmap-scadaExploit-db測試腳本/exploits/19833/

/exploits/19832//exploits/19831/

/search/?action=search&description=scada&e_author=0x03烏云工控漏洞的分析工控相關漏洞分析針對烏云主站的漏洞進行關鍵字搜索：工控(31)、SCADA(15)、Modbus(9)、PLC并進一步整合得到如下列表。在以上的漏洞列表中，可以得出如下結論：烏云工控漏洞的案例中，絕大多起因是弱口令(弱口令最多的是123456，其次是admin)、注入類漏洞。能夠挖出工控的精華漏洞的人也是特定的那幾位，且在Kcon2015也有過演講。挖掘此類漏洞主要解決兩個問題如何找到工控相關的系統和地址Getshell后，基于工控知識如何操控系統根據漏洞中的細節可以進一步的復測和拓展，進而為工控系統的漏洞挖掘提供非線性思路。結合GHDB關鍵字的搜素：例如inurl:SCADA……鏈接地址含SCADA、Modbus等協議的關鍵字……其他KEY：MIS、SIS、DCS、PLC、ICS、監控系統……相關公司：南京科遠、金風科技、天能集團、國電南瑞、華潤燃氣、積成電子、重慶三峰、東方電子……至于利用以上四點去做什么，呵呵…工控精華漏洞分析烏云工控相關的精華漏洞如下7個，在思路亮點中分析了漏洞的核心，同樣也可能是獲得打雷精華的理由。幾乎共同點均是操控了對應的工控系統。0x04參考資源工控專題ZoomEye工控專題：

/Shodan工控專題：https://www.shodan.io/report/l7VjfVKc牛人分享Z-0ne專注于工控安全攻防技術研究：/blog/網絡空間工控設備的發現與入侵：/evilcos/papers工控安全攻防演練場景實現分享（軌道交通）：/content/14428工業網絡滲透，直擊工控安全的罩門(zph，暫無資料)工控系統安全威脅與應對探索(Kimon)ExploitPLContheinternet（Z-0ne）：/knownsec/KCon/tree/master/KCon%20