Translated ['network-services-pentesting/4840-pentesting-opc-ua.md'] to

2024-11-22 20:53:37 +00:00 · 2024-01-14 22:54:29 +00:00 · 2024-01-14 22:54:29 +00:00 · 21d0642d81
commit 21d0642d81
parent a0f81f5f67
1 changed files with 64 additions and 0 deletions
--- a/network-services-pentesting/4840-pentesting-opc-ua.md
+++ b/network-services-pentesting/4840-pentesting-opc-ua.md
@ -0,0 +1,64 @@
+# 4840 - OPC UA渗透测试
+
+<details>
+
+<summary><strong>通过</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS红队专家)</strong></a><strong>从零开始学习AWS黑客攻击！</strong></summary>
+
+支持HackTricks的其他方式：
+
+* 如果您想在**HackTricks中看到您的公司广告**或**下载HackTricks的PDF**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
+* 获取[**官方PEASS & HackTricks商品**](https://peass.creator-spring.com)
+* 发现[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们独家的[**NFTs系列**](https://opensea.io/collection/the-peass-family)
+* **加入** 💬 [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**telegram群组**](https://t.me/peass) 或在**Twitter** 🐦 上**关注**我 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
+* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
+
+</details>
+
+## 基本信息
+
+OPC UA代表开放平台通信统一访问。它是一个历史悠久的开源协议，用于数据交换、遥测收集和工业设备的控制。它在包括制造业、能源、航空航天和国防在内的工业环境中广泛使用。它是与PLC通信的唯一标准化方式，允许不同供应商的设备相互通信。
+
+OPC UA在配置方面非常灵活。它可以配置为极其安全或不安全。很多时候，为了与旧设备通信，安全功能被禁用。因此，测试配置的弱点可能会轻易揭示进入关键系统的入口。
+
+网络扫描器无法识别OPC UA，因此如果使用非标准端口，发现可能需要一些工作。
+
+**默认端口：** 4840
+```text
+PORT     STATE SERVICE REASON
+4840/tcp open  unknown syn-ack
+```
+## OPC UA 渗透测试
+
+要发现 OPC UA 服务器中的安全问题，请使用 [OpalOPC](https://opalopc.com/) 对其进行扫描。
+```bash
+opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port
+```
+### 利用漏洞
+
+**⚠️ 警告 ⚠️**: 如果不清楚自己在做什么，随意操作可能会对人身安全造成严重威胁，并给客户带来经济损失。
+
+如果发现了身份验证绕过漏洞，您可以相应地配置 [OPC UA 客户端](https://www.prosysopc.com/products/opc-ua-browser/)，看看您能访问什么。这可能允许从仅仅读取过程值到实际操作重型工业设备。
+
+为了了解您可以访问的设备，阅读地址空间中的 "ServerStatus" 节点值，并搜索使用手册。
+
+## Shodan
+
+* `port:4840`
+
+## 参考资料
+
+* https://opalopc.com/how-to-hack-opc-ua/
+
+<details>
+
+<summary><strong>从零开始学习 AWS 黑客技术，成为</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS 红队专家)</strong></a><strong>！</strong></summary>
+
+支持 HackTricks 的其他方式：
+
+* 如果您希望在 **HackTricks** 中看到您的**公司广告**或**下载 HackTricks 的 PDF 版本**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
+* 获取 [**官方 PEASS & HackTricks 商品**](https://peass.creator-spring.com)
+* 发现 [**PEASS 家族**](https://opensea.io/collection/the-peass-family)，我们独家的 [**NFTs 集合**](https://opensea.io/collection/the-peass-family)
+* **加入** 💬 [**Discord 群组**](https://discord.gg/hRep4RUj7f) 或 [**telegram 群组**](https://t.me/peass) 或在 **Twitter** 🐦 上**关注**我 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
+* **通过向 [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github 仓库提交 PR 来分享您的黑客技巧。**
+
+</details>