hacktricks/network-services-pentesting/44818-ethernetip.md

3.7 KiB
Raw Permalink Blame History

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Інформація про протокол

EtherNet/IP є промисловим протоколом Ethernet, який зазвичай використовується в системах автоматизації промислового контролю. Він був розроблений компанією Rockwell Automation наприкінці 1990-х років і управляється ODVA. Протокол забезпечує взаємодію систем від різних виробників і використовується в різних застосуваннях, таких як водопровідні станції, виробничі підприємства та комунальні послуги. Щоб ідентифікувати пристрій EtherNet/IP, запит надсилається на TCP/44818 з повідомленням про ідентичності (0x63).

Порт за замовчуванням: 44818 UDP/TCP

PORT      STATE SERVICE
44818/tcp open  EtherNet/IP

Перерахування

nmap -n -sV --script enip-info -p 44818 <IP>
pip3 install cpppo
python3 -m cpppo.server.enip.list_services [--udp] [--broadcast] --list-identity -a <IP>

Shodan

  • port:44818 "назва продукту"

{% hint style="success" %} Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks
{% endhint %}