hacktricks/network-services-pentesting/44818-ethernetip.md

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Інформація про протокол

EtherNet/IP є промисловим протоколом Ethernet, який зазвичай використовується в системах автоматизації промислового контролю. Він був розроблений компанією Rockwell Automation наприкінці 1990-х років і управляється ODVA. Протокол забезпечує взаємодію систем від різних виробників і використовується в різних застосуваннях, таких як водопровідні станції, виробничі підприємства та комунальні послуги. Щоб ідентифікувати пристрій EtherNet/IP, запит надсилається на TCP/44818 з повідомленням про ідентичності (0x63).

Порт за замовчуванням: 44818 UDP/TCP

PORT      STATE SERVICE
44818/tcp open  EtherNet/IP

Перерахування

nmap -n -sV --script enip-info -p 44818 <IP>
pip3 install cpppo
python3 -m cpppo.server.enip.list_services [--udp] [--broadcast] --list-identity -a <IP>

Shodan

• port:44818 "назва продукту"

{% hint style="success" %} Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

• Перевірте плани підписки!
• Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
• Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

{% endhint %}