hacktricks/network-services-pentesting/44818-ethernetip.md

<details>

<summary><strong>从零到英雄学习AWS黑客技术，通过</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

支持HackTricks的其他方式：

* 如果你想在**HackTricks上看到你的公司广告**或者**下载HackTricks的PDF**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS & HackTricks商品**](https://peass.creator-spring.com)
* 发现[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们独家的[**NFTs系列**](https://opensea.io/collection/the-peass-family)
* **加入** 💬 [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**telegram群组**](https://t.me/peass) 或在 **Twitter** 🐦 上**关注**我 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享你的黑客技巧。

</details>


# **协议信息**

来自Wikipedia关于EtherNet/IP的文章 [http://en.wikipedia.org/wiki/EtherNet/IP](http://en.wikipedia.org/wiki/EtherNet/IP)

> EtherNet/IP是由罗克韦尔自动化在20世纪90年代末开发的，作为罗克韦尔工业以太网解决方案的一部分。罗克韦尔给EtherNet/IP命名，并将其移交给ODVA，ODVA现在管理该协议，并通过要求新开发的使用该协议的产品遵守既定标准来确保多厂商系统的互操作性。

> EtherNet/IP最常用于工业自动化控制系统，例如水处理厂、制造设施和公用事业。几家控制系统供应商已经开发了能够通过EtherNet/IP通信的可编程自动化控制器和I/O。

通过查询TCP/44818并发送一个列出身份消息(0x63)，可以准确识别一个EtherNet/IP设备。响应消息将确定它是否是一个EtherNet/IP设备，并解析信息以枚举设备。\
来自[这里](https://github.com/digitalbond/Redpoint)

**默认端口：** 44818 UDP/TCP

PORT      STATE SERVICE
44818/tcp open  EtherNet/IP

枚举

nmap -n -sV --script enip-info -p 44818 <IP>
pip3 install cpppo
python3 -m cpppo.server.enip.list_services [--udp] [--broadcast] --list-identity -a <IP>

Shodan

• port:44818 "product name"

从零到英雄学习AWS黑客技术，通过 htARTE (HackTricks AWS Red Team Expert)！

支持HackTricks的其他方式：

• 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF，请查看订阅计划！
• 获取官方PEASS & HackTricks商品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。