|
1.协议漏洞 a)CP1W-C1F41模块的HTTP协议存在拒绝服务漏洞。通过客户端与CP1W-C1F41的80端口建立链接后,向其发送异常字符串“: ”(注:冒号后有空格),可导致CP1W-C1F41的HTTP服务异常,80端口无法再访问。需手动重启PLC,HTTP服务方能恢复。 b)Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。Common Industrial Protocol(CIP)是其中的一个用于工业自动化应用的工业协议。CiscoIOS中的CIP功能存在拒绝服务漏洞。远程攻击者可通过提交CIP信息请求利用该漏洞使交换机停止处理数据流,造成拒绝服务(重启)。
2.拒绝服务漏洞 a)三菱FX3G PLC存在拒绝服务漏洞,允许攻击者利用该漏洞通过发送特殊数据包使PLC重启。 b)Trihedral VTScada 8版本和11.2.02之前版本的WAP接口中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃) c)Siemens SIMATIC NET PCSoftware存在拒绝服务漏洞。攻击者利用漏洞发送特制数据包至(55101/tcp-55105/tcp,4845/tcp,4847/tcp-4850/tcp)端口,可导致OPC UA的拒绝服务。需要手动重启恢复系统。
3.文件包含漏洞 a)SIMATIC WinCC存在文件包含漏洞。未经身份验证的攻击者利用漏洞发送特制的数据包到SIMATIC WinCC可提取任意文件。 再来说说如何利用工控漏洞吧:
1漏洞描述 CNVD-2017-01037:NETWAVE IP Camera存在密码泄露漏洞,攻击者可通过访问摄像头的伪文件系统,读取内存中储存的二进制数据,从而获取该设备的用户名、密码,导致敏感数据泄露。
2漏洞验证 (0 )通过SHODAN或者钟馗之眼,利用关键字搜索到NETWAVE IP Camera设备。 (1)NETWAVE IP Camera存在get_status.cgi页面,可以在未登陆情况下通过访问此页面查看部分操作系统信息,其中的id是该摄像头的mac地址。 (2)通过web方式访问/etc/RT2870STA.dat文件,该数据文件存储了RT2870STA网卡所连接的无线网络信息。如果网卡型号不同、使用有线或其他原因,该页面可能出现404错误。 (3)访问/proc/kcore页面检测漏洞是否存在,/proc/kcore文件为linux系统中内存映像的导出接口,它提供了以内核文件格式形式访问系统物理内存。如果不断产生大量数据,则说明漏洞存在。 从数据中可读取到该摄像头的用户名密码。 ———————————————— 版权声明:本文为CSDN博主「西子湖畔的蜗牛」的原创文章
| 
2023-2-27 15:07:01
