【发布时间】:2019-01-09 06:41:01
【问题描述】:
我正在运行多个 Metasploit 模块来利用西门子 S7-300/400 和 S7-1200 PLC,这些 PLC 是根据 Dillion Beresford 在 2011 年的 Blackhat 演讲中创建的。
Metasploit 未提供这些模块,但已将其添加到辅助/admin/scada/ 目录中。这是模块的链接https://github.com/moki-ics/s7-metasploit-modules
这些模块在 Metasploit 中正确显示并且可以配置,但是当它们运行时会出现许多错误。
屏幕截图中显示的模块是simatic_s7_1200_command.rb
错误是:
thread_manager.rb:100:in 'block in spawn'
rb:111:in 'block (2 levels) in run'
NoMethodError undefined method 'get_once' for nil:NilClass
我怀疑我遇到的问题是由于与 Metasploit 一起使用的 Ruby 版本与模块不兼容。
我已经在 Mac OSx 上运行的 Metasploit 中运行了模块,在虚拟机上运行 Kali 上的 Metasploit 和在 Raspberry Pi 上的 Kali 上运行的 Metasploit,所有这些都使用 结果相同。
我测试过的 Metasploit 版本:
Kali Raspberrypi Metasploit 框架:5.0.0-dev-0e3b8a2253 控制台:5.0.0-dev-0e3b8a2253
Mac OSx Metasploit 框架:4.17.3-dev-771462f765226974b2298e0fafd804f4523f75d7 控制台:4.17.3-dev-771462f765226974b2298e0fafd804f4523f75d7
Kali VM Metasploit 框架:4.16.17-dev 控制台:4.16.17-dev
非常感谢 any1 在这个 1 上给我的任何帮助!
【问题讨论】:
标签: plc metasploit siemens s7-1200