hacktricks/network-services-pentesting/44818-ethernetip.md

{% hint style="success" %} 学习与实践 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学习与实践 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

{% endhint %}

协议信息

EtherNet/IP 是一种 工业 Ethernet 网络协议，通常用于 工业自动化控制系统。它由 Rockwell Automation 在 1990 年代末开发，并由 ODVA 管理。该协议确保 多供应商系统互操作性，并在 水处理厂、制造设施和 公用事业等各种应用中使用。要识别 EtherNet/IP 设备，需向 TCP/44818 发送 身份消息 (0x63) 查询。

默认端口： 44818 UDP/TCP

PORT      STATE SERVICE
44818/tcp open  EtherNet/IP

枚举

nmap -n -sV --script enip-info -p 44818 <IP>
pip3 install cpppo
python3 -m cpppo.server.enip.list_services [--udp] [--broadcast] --list-identity -a <IP>

Shodan

• port:44818 "产品名称"

{% hint style="success" %} 学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

{% endhint %}