freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

记录一次线下渗透电气照明系统(分析与实战)
2023-10-22 02:13:05

项目地址:https://github.com/MartinxMax/S-Clustr

注意

本次行动未造成任何设备损坏,并在道德允许范围内测试

>ethical hacking<

发现过程

在路途中,发现一个未锁的配电柜,身为一个电工自然免不了好奇心(非专业人士请勿模仿,操作不当的话220V人就直了)

图片.png

根据照片,简单逆向一下,画出原理图

图片.png

我们可以看到该系统并没有通过PLC控制,怎么办呢?那就只能物理控制。根据所得原理图,分析一下,那么在序号1处将是控制照明系统的关键突破口,也就是我们需要在序号1处进行"水坑攻击"

夜深人静好办事

狗狗祟祟将设备接入
断电操作!断电操作!别直了

hack.gif

hack2.gif

hack3.gif

请出男猪脚S-Clustr,拉闸!!!

Hack5.gif

总结

有必要还是要锁一下配电柜,特别是机房电源等地方,避免被不法分子利用

# 黑客
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者