论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[15446] 2020-06-02_ModbusPLC攻击分析:Python和Mbtget读写PLC
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-06-02_ModbusPLC攻击分析:Python和Mbtget读写PLC
M
o
d
b
u
s
P
L
C
攻
击
分
析
:
P
y
t
h
o
n
和
M
b
t
g
e
t
读
写
P
L
C
黄
一
1
1
3
5
3
0
F
r
e
e
B
u
f
2
0
2
0
-
0
6
-
0
2
前
言
:
前
言
:
如
今
工
业
控
制
系
统
设
计
的
领
域
包
括
交
通
运
输
、
能
源
行
业
、
装
备
制
造
、
机
械
制
造
等
多
个
国
家
关
键
基
础
领
域
。
工
业
如
今
工
业
控
制
系
统
设
计
的
领
域
包
括
交
通
运
输
、
能
源
行
业
、
装
备
制
造
、
机
械
制
造
等
多
个
国
家
关
键
基
础
领
域
。
工
业
控
制
系
统
的
信
息
安
全
问
题
关
系
到
国
家
安
全
和
社
会
稳
定
。
控
制
系
统
的
信
息
安
全
问
题
关
系
到
国
家
安
全
和
社
会
稳
定
。
M
o
d
b
u
s
协
议
是
一
种
典
型
的
工
业
控
制
系
统
通
信
协
议
,
是
协
议
是
一
种
典
型
的
工
业
控
制
系
统
通
信
协
议
,
是
目
前
应
用
最
为
广
泛
的
工
业
控
制
协
议
之
一
。
由
于
其
设
计
简
单
、
容
易
开
发
的
特
性
,
使
得
目
前
应
用
最
为
广
泛
的
工
业
控
制
协
议
之
一
。
由
于
其
设
计
简
单
、
容
易
开
发
的
特
性
,
使
得
M
o
d
b
u
s
T
C
P
协
议
极
易
被
恶
协
议
极
易
被
恶
意
攻
击
者
利
用
,
从
而
对
工
业
控
制
系
统
造
成
破
坏
和
损
失
。
意
攻
击
者
利
用
,
从
而
对
工
业
控
制
系
统
造
成
破
坏
和
损
失
。
通
过
前
两
篇
模
拟
器
和
S
m
o
d
框
架
的
讲
解
,
,
相
信
大
家
对
M
o
d
b
u
s
有
了
大
概
的
认
识
,
本
文
主
要
是
通
过
P
y
t
h
o
n
代
码
和
M
b
t
g
e
t
工
具
多
种
姿
势
读
写
M
o
d
b
u
s
P
L
C
,
让
大
家
对
M
d
o
b
u
s
有
更
深
入
的
理
解
。
一
、
一
、
M
o
d
b
u
s
_
t
k
库
介
绍
:
库
介
绍
:
M
o
d
b
u
s
_
t
k
是
使
用
p
y
t
h
o
n
语
言
实
现
的
M
o
d
b
u
s
协
议
栈
,
该
函
数
库
即
支
持
主
机
也
支
持
从
机
,
既
支
持
R
T
U
也
支
持
T
C
P
。
下
载
安
装
p
i
p
i
n
s
t
a
l
l
m
o
d
b
u
s
_
t
k
,
下
图
是
m
o
d
b
u
s
_
t
k
库
包
含
的
内
容
:
R
T
U
通
信
读
写
寄
存
器
通
信
读
写
寄
存
器
因
为
代
码
这
块
主
要
讲
R
T
U
通
信
和
T
C
P
通
信
读
写
寄
存
器
,
那
什
么
是
R
T
U
呢
?
M
o
d
b
u
s
是
一
种
应
用
层
协
议
,
它
定
义
了
与
基
础
网
络
无
关
的
数
据
单
元
(
A
D
U
)
,
可
以
在
以
太
网
(
T
C
P
/
I
P
)
或
串
行
链
路
上
进
行
通
信
。
在
串
行
链
路
上
,
M
o
d
b
u
s
协
议
有
两
种
传
输
模
式
—
—
A
S
C
I
I
模
式
和
R
T
U
模
式
。
其
中
,
A
S
C
I
I
(
A
m
e
r
i
c
a
n
S
t
a
n
d
a
r
d
C
o
d
e
f
o
r
I
n
f
o
r
m
a
t
i
o
n
I
n
t
e
r
c
h
a
n
g
e
)
为
美
国
国
家
信
息
交
换
标
准
编
码
,
R
T
U
(
R
e
m
o
t
e
T
e
r
m
i
n
a
l
U
n
i
t
)
为
远
程
终
端
设
备
。
所
以
R
T
U
通
信
就
是
通
过
模
拟
远
程
终
端
设
备
读
写
寄
存
器
。
R
T
U
通
信
我
们
需
要
的
辅
助
工
具
是
V
S
P
D
(
V
i
r
t
u
a
l
S
e
r
i
a
l
P
o
r
t
D
r
i
v
e
r
9
.
0
b
y
E
l
t
i
m
a
S
o
f
t
w
a
r
e
)
虚
拟
串
口
工
具
,
如
下
图
所
示
,
帮
助
我
们
添
加
模
拟
的
端
口
是
C
O
M
1
/
C
O
M
2
:
添
加
端
口
之
后
,
打
开
我
们
计
算
机
的
设
备
管
理
就
增
加
了
如
下
端
口
示
意
图
:
配
置
好
串
口
之
后
,
接
着
来
配
置
我
们
的
模
拟
器
M
o
d
b
u
s
S
l
a
v
e
(
P
L
C
)
,
为
什
么
要
用
模
拟
器
呢
?
因
为
大
部
分
真
实
的
M
d
o
b
u
s
P
L
C
都
是
通
过
M
o
d
b
u
s
T
C
P
协
议
通
讯
的
,
所
以
R
T
U
的
通
信
读
写
我
们
通
过
模
拟
器
来
实
现
。
1
、
选
择
连
接
方
式
为
S
e
r
i
a
l
P
o
r
t
(
串
口
)
2
、
串
口
设
置
为
上
图
的
C
O
M
1
-
>
C
O
M
2
3
、
通
信
方
式
选
择
R
T
U
4
、
波
特
率
9
6
0
0
、
数
据
位
8
位
、
无
校
验
位
、
1
位
停
止
位
默
认
不
变
5
、
模
拟
器
的
寄
存
器
上
设
置
好
供
m
o
d
b
u
s
_
t
k
读
取
的
值
接
下
来
就
是
通
过
P
y
t
h
o
n
的
m
o
d
b
u
s
_
t
k
库
来
读
取
寄
存
器
的
值
:
1
、
导
入
m
o
d
b
u
s
_
r
t
u
和
c
s
t
来
选
择
读
取
线
圈
和
寄
存
器
2
、
设
置
好
串
口
读
取
的
参
数
(
端
口
、
波
特
率
、
校
验
位
和
停
止
位
)
3
、
设
置
读
取
寄
存
器
值
(
1
为
设
备
I
D
,
0
为
开
始
读
取
的
地
址
,
9
为
读
取
的
位
数
)
4
、
显
示
之
前
在
保
持
寄
存
器
里
设
置
的
值
,
读
取
成
功
T
C
P
通
信
读
写
通
信
读
写
P
L
C
讲
完
了
R
T
U
通
信
,
那
现
在
讲
一
下
M
o
d
b
u
s
T
C
P
通
信
。
在
实
际
的
工
业
系
统
应
用
中
,
M
o
d
b
u
s
T
C
P
的
使
用
也
更
加
普
遍
。
虽
然
T
C
P
中
没
有
了
C
R
C
校
验
,
但
是
数
据
包
中
已
经
进
行
了
校
验
,
再
加
上
工
业
P
L
C
网
络
大
部
分
不
对
外
开
放
,
所
以
M
o
d
b
u
s
T
C
P
通
信
也
是
相
对
比
较
安
全
的
,
但
是
如
果
攻
击
者
进
入
了
工
业
系
统
内
网
中
,
那
后
果
不
堪
设
想
。
M
o
d
b
u
s
T
C
P
通
信
使
用
T
C
P
5
0
2
端
口
和
正
常
的
从
机
I
P
地
址
来
进
行
联
系
。
下
图
是
m
o
d
b
u
s
_
t
k
库
进
行
T
C
P
通
信
读
取
S
c
h
n
e
i
d
e
r
M
3
4
0
的
代
码
和
结
果
:
1
、
导
入
m
o
d
b
u
s
_
t
c
p
和
c
s
t
来
选
择
读
取
线
圈
和
寄
存
器
2
、
T
C
P
通
信
只
需
设
置
P
L
C
的
I
P
就
可
以
3
、
设
置
读
取
保
持
寄
存
器
的
值
(
1
为
设
备
I
D
,
1
0
0
为
开
始
读
取
的
地
址
,
2
5
为
读
取
值
的
位
数
)
4
、
成
功
读
取
到
P
L
C
寄
存
器
的
值
二
、
二
、
M
b
t
g
e
t
工
具
介
绍
:
工
具
介
绍
:
介
绍
完
了
用
代
码
来
读
取
M
o
d
b
u
s
P
L
C
的
值
,
大
家
是
不
是
觉
得
还
是
比
较
麻
烦
,
我
用
个
工
具
不
香
吗
?
哈
哈
,
接
下
来
介
绍
的
就
是
轻
量
级
的
工
具
—
—
M
b
t
g
e
t
。
它
是
简
单
的
p
e
r
l
脚
本
编
写
的
,
通
过
一
行
命
令
寥
寥
几
个
参
数
就
可
以
读
写
线
圈
和
寄
存
器
的
值
,
十
分
方
便
。
首
先
是
在
l
i
n
u
x
上
的
安
装
:
安
装
十
分
的
简
单
,
完
成
后
我
们
使
用
h
e
l
p
命
令
查
看
M
b
t
g
e
t
的
使
用
方
法
和
功
能
,
如
下
图
所
示
:
我
们
先
来
个
简
单
的
,
-
r
1
代
表
读
取
线
圈
状
态
,
-
u
1
代
表
U
I
D
为
1
,
-
n
8
代
表
读
取
八
位
值
,
再
接
上
P
L
C
的
I
P
,
就
得
到
了
如
下
的
图
,
成
功
读
取
了
线
圈
:
接
下
来
填
写
的
是
-
r
3
读
保
持
寄
存
器
,
-
u
1
代
表
U
I
D
为
1
,
-
a
1
0
0
代
表
读
取
的
地
址
从
一
百
位
起
,
-
n
1
6
代
表
读
取
1
6
位
值
,
再
接
上
P
L
C
的
I
P
,
就
得
到
了
如
下
的
图
,
成
功
读
取
了
保
持
寄
存
器
:
最
后
我
们
选
择
演
示
写
值
入
寄
存
器
,
-
w
6
代
表
写
入
单
个
的
保
持
寄
存
器
,
1
2
代
表
写
入
的
值
,
-
a
1
代
表
从
地
址
第
一
位
开
始
,
-
d
代
表
将
T
x
(
发
送
t
r
a
n
s
p
o
r
t
)
和
R
x
(
接
受
r
e
c
e
i
v
e
)
用
十
六
进
制
表
示
出
来
,
如
下
图
所
示
,
写
入
成
功
:
M
b
t
g
e
t
工
具
的
使
用
已
经
讲
完
啦
,
大
家
觉
得
是
不
是
特
别
简
单
实
用
。
毕
竟
篇
幅
有
限
,
关
于
P
y
t
h
o
n
的
m
o
d
b
u
s
_
t
k
库
和
M
b
t
g
e
t
工
具
的
使
用
,
大
家
如
有
不
解
之
处
,
可
以
随
时
私
信
或
者
评
论
俺
。
总
结
:
总
结
:
M
o
d
b
u
s
T
C
P
协
议
是
一
种
通
用
的
工
业
以
太
网
协
议
,
如
今
M
o
d
b
u
s
T
C
P
协
议
已
被
广
泛
应
用
于
无
数
工
业
控
制
系
统
中
,
因
此
对
M
o
d
b
u
s
T
C
P
协
议
进
行
信
息
安
全
研
究
对
整
个
工
业
控
制
系
统
的
安
全
性
研
究
具
有
重
要
意
义
。
而
经
过
文
中
对
M
o
d
b
u
s
P
L
C
的
任
意
读
写
操
作
,
证
明
了
进
行
工
业
控
制
系
统
信
息
安
全
研
究
的
必
要
性
。
同
时
也
暴
露
出
M
o
d
b
u
s
T
C
P
协
议
目
前
存
在
缺
乏
认
证
机
制
、
无
授
权
访
问
控
制
机
制
、
无
防
重
放
攻
击
机
制
以
及
缺
乏
机
密
性
保
护
等
问
题
。
例
如
可
以
设
计
M
o
d
b
u
s
T
C
P
信
息
安
全
防
护
模
型
,
可
以
分
为
密
码
模
块
、
站
间
认
证
模
块
、
防
重
放
模
块
和
授
权
访
问
控
制
模
块
。
这
样
的
安
全
防
护
思
路
和
想
法
很
多
,
需
要
大
家
沉
下
心
努
力
去
研
究
探
索
,
才
能
在
工
控
安
全
的
道
路
上
越
走
越
远
。
*
本
文
作
者
:
黄
一
本
文
作
者
:
黄
一
1
1
3
5
3
0
,
转
载
请
注
明
来
自
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT