前言

请勿在未经允许的情况下对配电终端(电箱)进行测试,否则后果自负。

简单记录一下在工作中是如何对电箱进行渗透测试的,如有错误,还请师傅们批评指正。

测试

  1. 查看是否存在多余的开放的端口,如果存在,直接插入网线测试即可。

  2. 未存在可用端口时,需要将电箱与模块之间的网线拔掉。

  3. 对终端进行测试,查看开放的端口,记录一下Mac地址,IP地址,开放的端口信息,方便后面进行伪造,其次根据端口开放的情况进行测试。

    arp 192.168.1.1
    sudo nmap -sn 192.168.1.1 # 需要管理员权限
    

    upload successful

  4. 连接到模块上(或交换机)对主站进行测试(需要注意 有的需要配置网关),测试与主站的连通性(ping arp nmap等方式进行探活)。

  5. 连通后探测主战的端口开放情况,nmap直接扫描,在未探测到存活的情况下进行伪造终端IP、Mac地址、端口(可直接使用nmap进行伪造)。

    nmap -g 80 --spoof-mac xx:xx:xx:xx:xx:xx -S 192.168.1.1 -Pn --disable-arp-ping --top-port 1000 -n 192.168.1.2 -e en0
    
    -g 指定源端口
    --spoof-mac 指定源Mac地址
    -S 指定源IP
    -e 指定网卡
    

结束

以上简单记录了配电终端测试方法,还是那句话,未经授权,禁止测试,如若胆大,牢底坐穿



work     

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!