modbus pentest

近年来，基于SCADA（过程控制网络）的系统已经从专有封闭网络转向开源解决方案和支持TCP / IP的网络。这使他们容易受到我们传统计算机网络面临的相同安全漏洞的攻击。

Modbus / TCP协议被用作参考协议，以显示测试台在电力系统协议上进行网络攻击的有效性。

由于以下原因，专门选择了Modbus / TCP：

• modbus仍广泛用于电力系统。
• modbus / TCP简单易行。
• modbus协议库可供公用事业免费使用，以实现智能电网应用。

可以用工具对modbus协议进行漏洞评估

搭建modbus仿真站

主站：192.168.131.2

从站：192.168.131.234

主站qModMaster

win上直接运行qModMaster.exe

image.png

选项--TCP设置

配好从站地址，modbus/TCP默认502端口，自行在win主机防火墙中放行

从站ModbusPal.jar

在有jar环境下运行就可，我在hunt中以root运行

java -jar ModbusPal.jar

image.png

在从站中Modbus Slaves--Add，选择8，取名 demo

image.png

点击眼睛图标，进入coils选项

image.png

添加线圈1-8即可

image.png

将1和5号置1，直接RUN

在主站中，能看到线圈值的变化

image.png

读写线圈分析

要学习modbus协议，自己wireshark抓包学习

image.png

主站请求读线圈

先发一包TCP，

TCP包中带时间戳

image.png

再给modbus，

image.png

从站回一包modbus，带上8个线圈的值

image.png

modbus协议通讯算是比较简单的了

主站功能还能写线圈

image.png

写线圈时，主站直接给数据

image.png

d0转二进制为：

11010000

正好是反过来写

image.png

modbus仿真工具（主从站）百度云下载
链接：https://pan.baidu.com/s/1KNVBKyD0_3zd-2yr2pPv7A
提取码：e7tv