通過「震網三代」和Siemens PLC 0day漏洞,實現對工控系統的入侵實驗
*本文原創作者:LiukerTeam,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
實驗環境
滲透環境:
OS:Kali Linux 2017.3
工程師站:
OS:Windows 7 sp1 x64
IP:192.168.0.152
模擬平台(模擬伊朗核設施的鈾濃縮的離心機):
PLC:Siemens S7-300
IP:192.168.0.234
漏洞:
Windows:CVE-2017-8464
PLC:0 day漏洞
0x00 前言
2006年,伊朗重啟核設施,為了阻止伊朗此舉,美國派出間諜買通伊朗核工廠技術人員,將含有漏洞利用工具的U盤插入了工廠控制系統電腦。緊接著,核工廠大量離心機無緣無故損壞,科學家束手無策,工廠被迫關閉,延遲核計劃。這就是2010年曝光的「震網事件(Stuxnet)」。
圖2 「震網」事件
而攻擊伊朗核工廠的漏洞利用工具就是「震網一代」,它因此被公認為世界上首個網路「超級破壞性武器」。
2011年,「震網二代」出現,因為它會在臨時目錄下生成名為~DQ 的隨機文件,也被稱作Duqu。
2017年6月14日,微軟發布安全公告,修復了可能被黑客利用的Windows快捷方式高危漏洞(CVE-2017-8464),由於其與攻擊伊朗核工廠的震網一代利用漏洞相似,被業界普遍稱為「震網三代」。
為此,本文結合 「震網三代」漏洞和西門子0 day漏洞兩個漏洞組合攻擊控制系統的模擬演示,其中「震網三代」漏洞用於觸發含有西門子0 day漏洞的poc程序。
其思路:**先把西門子0 day漏洞的poc程序編譯成exe文件,然後exploit出含**CVE-2017-8464漏洞的快捷方式,最後把exe程序和快捷方式裝載到U盤。
圖3 攻擊U盤
0x01 漏洞
1 CVE-2017-8464
2017年6月14日,微軟發布編號為CVE-2017-8464的漏洞公告,官方介紹Windows系統在解析快捷方式時存在遠程執行任意代碼的高危漏洞。
當存在漏洞的電腦被插上存在病毒木馬的U盤時,不需要任何額外操作,漏洞攻擊程序就可以藉此完全控制用戶的電腦系統。 該漏洞也可能籍由用戶訪問網路共享、從互聯網下載、拷貝文件等操作被觸發和利用攻擊。
特別是能源、交通、金融等行業的基礎設施隔離網,由於需要使用U盤、移動硬碟等存儲設備進行數據交換,一旦連接含有漏洞( CVE-2017-8464)利用工具的U盤、移動硬碟連接隔離網內的一台電腦,不需要任何操作,電腦就會被病毒控制。
該漏洞的原理同2010年美國和以色列入侵併破壞伊朗核設施的震網行動中所使用的穿透核設施隔離網路的漏洞(CVE-2010-2568)非常類似,它可以很容易的被黑客利用來攻擊基礎設施、存放關鍵資料的核心隔離系統等。
詳細介紹參考:www.freebuf.com/news/143353.html。
其影響版本:
Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
2 西門子PLC 0 day漏洞
該0 day漏洞是一個能使離心機的轉動異常的漏洞。
通過VS2008編譯成名為attacker.exe的文件,該文件運行時,先連接上PLC, 然後發送攻擊包,最後導致離心機的轉動異常。
圖4 攻擊程序attacker.exe,配置文件init.txt
為了演示效果,attacker.exe不會靜默運行。為了攻擊更加完美,你可以使其靜默運行。
0x02 製作攻擊U盤
目前CVE-2017-8464漏洞可供測試利用的腳本有如下兩個:
msf利用腳本:https://github.com/rapid7/metasploit-framework/pull/8767
Python利用腳本:https://github.com/nixawk/labs/blob/master/CVE-2017-8464/exploit_CVE-2017-8464.py
本文著重測試msf腳本,然後將exp拷貝至U盤。下載msf腳本:
生成exp:
注意:
msf腳本默認對應系統Windows x64,所以payload也選擇64位的exec。
工程師站PC中的U盤可用的盤符為E盤。
其參數設置如下圖5:
圖5 參數設置
執行後,在生成24個利用文件,如下圖6:
圖6 exploit
圖7 攻擊文件
將以上文件複製到U盤。為了更好適配盤符,你需要分別設置到23個盤符的快捷方式。
Ok,這樣攻擊U盤就弄好了~
0x03 攻擊
萬事俱備只欠攻擊啦~~~把U盤插入工程師站的一台PC中,然後就看到如下圖8所示:
GIF
圖8 開啟U盤自動播放功能,插入U盤後觸發漏洞
上圖8中的PC是開啟了U盤自動播放功能,在U盤插入後,系統自動訪問了u盤,所以就觸發漏洞。
同樣,直接訪問目錄也會觸發漏洞,如下圖9所示:
※男子將水蛭放進食人魚缸里做實驗,最後竟出現了這種結果
※12年實驗診斷學考試真題
TAG:實驗 |