1. S7命令分类 Data Read/Write Cyclic Data Read/Write Directory info System Info Blocks move PLC Control Date and Time Security Programming2. S7协议封装2.1 TPKT 协议和COTP 协议2.2 COTP...
技术文章
[技术]工业控制系统TCP/UDP端口
控制系统端口列表该SCAPTIDEA页将列出控制系统标准协议TCP/UDP端口和控制系统供应商TCP/UDP端口。标准协议端口标准协议端口表列出了被认为是行业标准并且被多个供应商使用的协议的端口。ProtocolPortsBACnet/IPUD...
[技术]nmap小技巧探测大网络空间中的存活主机
nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。为什么要扫描大网络空间呢? 有这样的情形:内网渗透 攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个...
[EXP]CVE-2018-8120 Windows权限提升
5月15日ESET发文其在3月份捕获了一个 pdf远程代码执行(cve-2018-4990)+windows本地权限提升(cve-2018-8120)的样本。ESET发文后,我从vt上下载了这样一份样本(https://www.virustotal.com/#/file/6cfbebe9c56...
[文献]从罗克韦尔工控设备曝多项严重漏洞事件浅谈如何保护工业现场工控设备
摘要随着“中国制造2025”以及工业4.0的快速发展,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控...
[技术]初识SDR与GSM嗅探
概述抽空了解下SDR以及GSM的一些知识。射频通讯射频(RadioFrequency 简称RF)表示可以辐射到空间的电磁频率,频率范围从300KHz~300GHz之间。 射频简称RF射频就是射频电流,他是一种高频交流变化 电磁波的简称。...
[技术]无线WIFI攻击(安全检测)
概述 工作需要学习一点无线知识,索性就买了个USB的无线网卡,做了个实验,简单了解下wifi无线破解的知识。基础知识WEP(Wired Equivalent Privacy有线对等保密)最早的无线加密体制,由于算法的缺陷...
[技术]Python自动化代理池
代理池 代理池是爬虫、采集、爆破、刷单等必不可少的配备。读了一个github的py代理池的源码,简单易用免维护,也无需过多配置,共享一下。结构 该程序从网站爬取...
[技术]VMWare虚拟机通过主机shadowsocks代理上网
环境宿主:windows 7VM: kali linux(基本上linux系统都可以)步骤在宿主机windows上运行shadowsocks.exe并勾选“允许局域网连接”使用桥接方式运行虚拟机(这时虚拟机与宿主处于同一个局域网)进入linux系统,System...
[技术]MSF端口渗透备忘录
用端口对应MSF的相关模块,尤其是内网渗透中,MSF是无往而不利port:21 (FTP) auxiliary/scanner/ftp/ftp_login //FTP登陆爆破 其它:search FTP。FTP常见利用方式,除了直接获取文件,还要注意目录跨越漏洞...