5.2 KiB
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Informacije o protokolu
EtherNet/IP je industrijski Ethernet mrežni protokol koji se često koristi u industrijskim automatizovanim kontrolnim sistemima. Razvijen je od strane Rockwell Automation-a krajem 1990-ih i upravlja ga ODVA. Protokol obezbeđuje interoperabilnost sistema različitih proizvođača i koristi se u raznim aplikacijama kao što su postrojenja za preradu vode, proizvodne pogone i javne službe. Da bi se identifikovao EtherNet/IP uređaj, upit se šalje na TCP/44818 sa porukom List Identities (0x63).
Podrazumevani port: 44818 UDP/TCP
PORT STATE SERVICE
44818/tcp open EtherNet/IP
Enumeracija
Ethernet/IP
Ethernet/IP je industrijski protokol koji se koristi za komunikaciju između uređaja u industrijskim mrežama. Protokol se zasniva na Ethernetu i Internet protokolu (IP) i često se koristi u automatizaciji i kontrolnim sistemima.
Otkrivanje Ethernet/IP servisa
Da biste otkrili Ethernet/IP servise u mreži, možete koristiti alate kao što su nmap ili Metasploit. Ovi alati mogu skenirati mrežu i identifikovati uređaje koji koriste Ethernet/IP protokol.
nmap
Koristite sledeću nmap komandu za skeniranje mreže i otkrivanje Ethernet/IP servisa:
nmap -p 44818 --script enip-info <cilj>
Metasploit
U Metasploit okruženju, možete koristiti modul auxiliary/scanner/enip za skeniranje mreže i otkrivanje Ethernet/IP servisa. Evo kako to možete uraditi:
use auxiliary/scanner/enip
set RHOSTS <cilj>
run
Eksploatacija Ethernet/IP servisa
Kada identifikujete Ethernet/IP servise, možete pokušati da ih eksploatišete kako biste dobili neovlašćen pristup uređajima u mreži. Ovo može uključivati izvršavanje komandi, čitanje i pisanje podataka ili čak preuzimanje kontrolu nad uređajem.
EtherNet/IP Scanner
EtherNet/IP Scanner je alat koji vam omogućava da komunicirate sa Ethernet/IP uređajima i izvršavate različite operacije. Možete koristiti ovaj alat za čitanje i pisanje podataka, izvršavanje komandi i mnoge druge funkcionalnosti.
EtherNet/IP Explorer
EtherNet/IP Explorer je još jedan alat koji vam omogućava da istražujete i komunicirate sa Ethernet/IP uređajima. Ovaj alat vam pruža detaljniji pregled uređaja i omogućava vam da izvršavate različite operacije.
Zaključak
Ethernet/IP je važan protokol koji se često koristi u industrijskim mrežama. Otkrivanje i eksploatacija Ethernet/IP servisa može vam omogućiti pristup i kontrolu nad uređajima u mreži. Međutim, važno je da ove tehnike koristite samo u zakonite svrhe i uz dozvolu vlasnika mreže.
nmap -n -sV --script enip-info -p 44818 <IP>
pip3 install cpppo
python3 -m cpppo.server.enip.list_services [--udp] [--broadcast] --list-identity -a <IP>
Shodan
port:44818 "ime proizvoda"
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.