工业控制第三章-任务

搭建与应用漏洞扫描环境ICSSecurity&Protection搭建漏洞扫描环境使用nmap进行网络扫描工业控制系统扫描目录010203CONTENTS01搭建漏洞扫描环境ICSSecurity&Protection任务目标本任务旨在模拟工业控制系统环境，通过搭建漏洞扫描环境，帮助安全专业人员熟悉漏洞扫描工具的使用，掌握网络和工业控制系统漏洞的发现方法，为后续的安全评估和防护工作打下基础。环境概述KaliLinuxKaliLinux是基于Debian的Linux系统，专为渗透测试和网络安全设计，预装了多种安全工具，如nmap、Wireshark等，能够有效评估和测试网络安全性，发现潜在漏洞和弱点。VirtualboxVirtualbox是一款开源虚拟机软件，简单易用，支持多种操作系统虚拟化，性能优异，可为搭建漏洞扫描环境提供稳定的虚拟平台，方便用户进行各种安全测试。MobaXtermMobaXterm是专为Windows设计的SSH客户端，集多种网络工具功能于一体，提供丰富的终端功能和良好的交互体验，还能处理远程服务器上的X应用程序图形界面，便于用户在Windows系统下使用基于X协议的应用程序。软件准备安装Virtualbox首先，访问Virtualbox官网“https://www.V/wiki/Downloads”，根据自己的系统版本下载并安装Virtualbox，这是搭建漏洞扫描环境的基础软件，为后续虚拟机的创建和运行提供支持。配置Kali网络在Virtualbox中选中Kali虚拟机，点击“设置”，在“存储”选项中添加Kali虚拟磁盘镜像文件；在“网络”选项中，选择“仅主机（Host-Only）网络”，使Kali系统与本机能够进行通信，从而构建一个简单的网络环境，为漏洞扫描操作提供网络基础。下载与安装Kali接着，前往Kali官网“/get-kali/#kali-virtual-machines”，选择Virtualbox版本的Kali进行下载。下载完成后解压，得到vdi和vbox文件，然后在Virtualbox中新建Kali虚拟机，设置好相关参数，完成Kali的安装。010203环境搭建登录与界面切换启动Kali虚拟机，使用默认用户名和密码“kali”登录，进入窗口模式下的Linux系统。按〈Ctrl+Alt+F2〉组合键可切换至命令行界面，方便后续命令的执行和操作。在Kali系统中执行命令“ifconfig”，查看网络接口配置信息，确认Kali分配的IP地址等参数。同时，在本地电脑上执行“ipconfig”命令，找到与Kali在同一网段的IP地址，确保两者能够正常通信，为后续的漏洞扫描提供网络保障。由于许多安全操作需要root权限，因此需要修改root用户密码。使用命令“sudopasswdroot”，按照提示输入kali账号密码和新密码“root”，完成root密码的设置，以便后续以root用户身份执行相关命令。为了方便后续操作，需要对Kali进行配置，使其支持rootssh登录。编辑文件“/etc/ssh/sshd_config”，修改相关参数，然后重启ssh服务，并设置ssh服务随机启动，最后通过MobaXterm远程登录Kali，测试连接是否成功，确保能够远程管理和操作Kali系统。网络配置检查远程登录配置获取root权限环境测试02使用nmap进行网络扫描ICSSecurity&Protection扫描网段设备在Kali系统中执行命令“nmap–sP/24”，扫描指定网段内的在线设备。通过该命令可以快速了解当前网络环境中有哪些设备处于活动状态，为后续的漏洞扫描和安全评估提供目标范围。设备扫描在本地机器上利用Python自带的HTTP模块，执行命令“python–mhttp.server”，启动一个简单的Web服务。通过浏览器访问该服务，确认服务已成功开启，为后续的Web扫描提供目标。在Kali中执行命令“whatweb-v02:8000”，对本地Web服务进行扫描，获取Web服务的相关信息，如使用的Python版本等，从而了解目标Web服务的详细情况，为Web安全分析提供依据。扫描Web服务信息启动本地Web服务Web扫描获取目标系统信息在Kali中执行命令“nmap-O--osscan-guess02”，扫描目标设备的操作系统类型。通过该命令可以获取目标设备的操作系统信息，同时还能列出该系统上开启的所有端口，为全面了解目标设备的安全状况提供重要信息。操作系统扫描03工业控制系统扫描ICSSecurity&Protection编写模拟脚本使用Python编写脚本，模拟一个正在运行的Modbus设备。脚本中导入了必要的模块，创建了ModbusSlaveContext对象和ModbusDeviceIdentification对象，设置了设备的标识信息，并通过StartTcpServer函数启动Modbus服务器，模拟出特定的Modbus设备，为后续的工业控制系统扫描提供目标。模拟Modbus设备获取设备详细信息在Kali中执行命令“nmap02-p502--scriptmodbus-discover”，调用nmap自带的modbus-discover脚本，获取Modbus设备的详细信息，如设备名称等。通过该命令可以深入了解目标Modbus设备的具体情况，为后续的漏洞分析和安全评估提供关键信息。扫描502端口在Kali系统中执行命令“nmap02-p502”，扫描目标地址上的502端口，确认该端口是否开放以及服务类型。通过该命令可以初步判断目标设备是否为Modbus设备，为进一步获取设备详细信息奠定基础。STEP02STEP01扫描Modbus设备查询设备漏洞针对获取到的Modbus设备信息，前往阿里云漏洞库（）搜索“M