项目地址:https://github.com/MartinxMax/S-Clustr

注意

本次行动未造成任何设备损坏,并在道德允许范围内测试

>ethical hacking<

发现过程

在路途中,发现一个未锁的配电柜,身为一个电工自然免不了好奇心(非专业人士请勿模仿,操作不当的话220V人就直了)

根据照片,简单逆向一下,画出原理图

我们可以看到该系统并没有通过PLC控制,怎么办呢?那就只能物理控制。根据所得原理图,分析一下,那么在序号1处将是控制照明系统的关键突破口,也就是我们需要在序号1处进行"水坑攻击"

夜深人静好办事

狗狗祟祟将设备接入
断电操作！断电操作！别直了

请出男猪脚S-Clustr,拉闸！！！

总结

有必要还是要锁一下配电柜,特别是机房电源等地方,避免被不法分子利用

本文作者：maptnh， 转载请注明来自FreeBuf.COM

原文始发于微信公众号（白帽子程序员）：记录一次线下渗透电气照明系统(分析与实战)