项目地址:https://github.com/MartinxMax/S-Clustr
注意
本次行动未造成任何设备损坏,并在道德允许范围内测试
>ethical hacking<
发现过程
在路途中,发现一个未锁的配电柜,身为一个电工自然免不了好奇心(非专业人士请勿模仿,操作不当的话220V人就直了)
根据照片,简单逆向一下,画出原理图
我们可以看到该系统并没有通过PLC控制,怎么办呢?那就只能物理控制。根据所得原理图,分析一下,那么在序号1处将是控制照明系统的关键突破口,也就是我们需要在序号1处进行"水坑攻击"
夜深人静好办事
请出男猪脚S-Clustr,拉闸!!!
总结
有必要还是要锁一下配电柜,特别是机房电源等地方,避免被不法分子利用
本文作者:maptnh, 转载请注明来自FreeBuf.COM
原文始发于微信公众号(白帽子程序员):记录一次线下渗透电气照明系统(分析与实战)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论