工控信息收集
实验原理
ISF 框架主要使用 Python 语言开发,通过集成 ShadowBroker 释放的 NSA 工具 Fuzzbunch 攻击
框架,开发一款适合工控漏洞利用的框架。由于 Fuzzbunch 攻击框架仅适用于 Python2.6,很多核
心的功能都封装成了 DLL,通过函数进行调用,不便于后期的移植和使用。但是,Fuzzbunch 的命
令行使用的确很方便,所以就有了现如今这款适合工控漏洞利用的框架,取名 isf。
实验目的
掌握安装和使用 ISF
实验环境
kali-Linux 计算机、python2.7
推荐课时数
推荐课时数:2 课时
实验步骤
任务一:安装 ISF
(1)进入 kali-Linux 的终端模拟器(terminal emulateor)桌面右上角。
使用 pip –version 查看所安装的 pip 的版本(python 2.7.9+或 python 3.4+以上版本都自带 pip 工
具)。如果版本太低,会无法安装某些 python 包,可以使用命令:python -m pip install –upgrade,
更新 pip 的版本。
查看系统中 pip 的版本号
(2)在 kali-linux 系统中,还缺少 python 的 python-nmap 包和 scapy 包。可以使用 pip 安装包,
默认是最新版本的包,如果要指定版本,可以在包名后面添加:python-namp==0.4.1。分别使用以
下命令:
评论1
最新资源