工业互联网安全测试技术：应用测试.docx

系统2应用测试实验文档 实验原理 通过ISF工控漏洞利用框架，利用s7_300_400_plc_control的漏洞，使S7-300/400PLC启停脚本，ISF(Industrial Exploitation Framework)，ISF是一款基于python编写的类似metasploit的工控漏洞利用框架，其中Exploit模块，包含了普遍性较高的工控协议的一些漏洞利用模块。 实验目的 通过ISF工控漏洞利用框架，利用s7协议的漏洞，使S7-300/400PLC应用软件自动停止。 实验环境 （1）攻击机：Kali Linux虚拟机（环境自带） （2）靶机：win10（环境自带） 推荐课时数：2课时 实验步骤 步骤一：开启并配置serverdemo应用程序 在win10中开启serverdemo工业软件，如下图1所示： 图1 serverdemo 打开serverdemo应用程序的界面，如下图2所示： 图2 serverdemo界面 查询win10主机的IP地址，在命令行窗口中输入如下命令： ipconfig 得到的结果如下图3所示： 图3 查询IP地址 打开serverdemo应用 【工业互联网安全测试技术：应用测试】 工业互联网安全测试是针对工业控制系统（ICS）和工业自动化设备进行的安全评估过程，旨在发现并修复潜在的安全漏洞，防止未经授权的访问、操纵或破坏。本文主要介绍如何利用ISF（Industrial Exploitation Framework）工控漏洞利用框架进行应用测试，特别是针对Siemens S7-300/400 PLC的测试。 **ISF框架介绍** ISF是一款基于Python开发的工具，类似于Metasploit框架，专为工控环境设计。它包含了一个Exploit模块，该模块提供了对多种工控协议漏洞的利用，能够帮助安全研究人员和测试人员检测和利用工控设备的漏洞。 **实验目标** 本次实验的目的是利用ISF框架中的s7_300_400_plc_control模块，通过S7协议的漏洞，实现对S7-300/400 PLC应用软件的远程控制，具体为使其自动停止运行。 **实验环境** 实验需要两个环境：攻击机（Kali Linux虚拟机）和靶机（Win10）。Kali Linux预装了必要的安全测试工具，而Win10系统作为模拟的工控设备，运行serverdemo和clientdemo这两个工业软件。 **实验步骤** 1. **开启并配置serverdemo** - 在Win10上启动serverdemo应用，显示其界面，并通过`ipconfig`命令查询主机IP。 - 根据查询到的IP地址，配置serverdemo的应用设置。 2. **开启并配置clientdemo** - 同样在Win10上启动clientdemo，配置IP地址为serverdemo的IP，然后连接到serverdemo服务。 3. **利用ISF框架进行攻击** - 下载并运行ISF框架，选择`s7_300_400_plc_control`模块。 - 设置攻击目标的IP地址，执行攻击命令，观察Win10上的serverdemo服务状态。 通过以上步骤，实验者可以了解如何使用ISF框架进行工控安全测试，以及如何利用特定漏洞影响PLC的操作。这个实验对于理解工业互联网安全的重要性，以及如何预防和应对工控系统的潜在威胁具有重要意义。在实际环境中，确保工业设施的安全不仅关乎生产效率，更关系到人身安全和国家安全，因此，进行此类安全测试是不可或缺的。