在万物互联以及智能制造的大潮中,越来越多的工控设备开始连接到互联网,这就将曾经“貌似安全”的工控系统暴露在公众视野内。而这些暴露在公网的工控设备存在各...
[技术]S7协议解析
1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协议2.2 COTP...
[技术]工业控制系统TCP/UDP端口
控制系统端口列表该SCAPTIDEA页将列出控制系统标准协议TCP/UDP端口和控制系统供应商TCP/UDP端口。标准协议端口标准协议端口表列出了被认为是行业标准并且被多个供应商使用的协议的端口。ProtocolPortsBACnet/IPUD...
[工具]Python获取本机保存的所有WIFI密码(附源代码)
写了一小段python脚本,用于获取PC上保存过 的所有WIFI密码。因为XP和Win7系统保存的位置不相同: XP在注册表,而Win7、Vista等在ProgramData文件夹 ,对XP的支持暂未添加。 简单描述一下这段脚本所做的工作:1. ...
[工具]Python获取Chrome浏览器已保存的所有账号密码
Chrome浏览器已保存的密码都保存在一个sqlite3数据库文件中,和Cookies数据库在同一个文件夹,类似:C:\Users\Lucas Lee\AppData\Local\Google\Chrome\User Data\Default\Login Data使用CryptUnprotectData函数解...
[技术]nmap小技巧探测大网络空间中的存活主机
nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。为什么要扫描大网络空间呢? 有这样的情形:内网渗透 攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个...
[工具]GitHack一个git泄露利用脚本
当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,...
[工具]fastcgi文件读取漏洞python扫描脚本
利用该漏洞可读取系统文件,甚至有一定几率成功执行代码。 下载上述文章中提到的:fcgi_exp.zip协议细节其实我已不关心,只需要一个python的扫描脚本。于是拿wireshark抓了下GaRY的程序,写一小段代码。外...
[工具].DS_Store文件泄漏利用工具: ds_store_exp
.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。ds_store_e...
[工具]eping — 为ping增加urlparse
做渗透测试或提交漏洞单时,常常用到ping,来确认内外网IP,或者寻找资产的归属。然而ping并不支持url parse。我们写个简单的extended ping脚本。vim /usr/bin/eping#!/usr/bin/env python # Extent...