4840 - OPC Unified Architecture

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

从黑客的角度看待您的网络应用、网络和云

发现并报告具有实际商业影响的关键可利用漏洞。 使用我们 20 多个自定义工具来映射攻击面，查找允许您提升权限的安全问题，并使用自动化利用收集重要证据，将您的辛勤工作转化为有说服力的报告。

基本信息

OPC UA，即 开放平台通信统一访问，是一个关键的开源协议，广泛应用于制造、能源、航空航天和国防等行业的数据交换和设备控制。它独特地使不同供应商的设备能够进行通信，特别是与 PLC 的通信。

其配置允许强大的安全措施，但通常为了与旧设备的兼容性，这些措施会减弱，从而使系统面临风险。此外，查找 OPC UA 服务可能很棘手，因为网络扫描仪可能无法检测到它们，如果它们位于非标准端口上。

默认端口： 4840

PORT     STATE SERVICE REASON
4840/tcp open  unknown syn-ack

要揭示OPC UA服务器中的安全问题，请使用OpalOPC进行扫描。

opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port

如果发现身份验证绕过漏洞，可以相应地配置 OPC UA client，查看可以访问的内容。这可能允许从仅仅读取过程值到实际操作重型工业设备的任何事情。

要获取您可以访问的设备的线索，请在地址空间中读取“ServerStatus”节点值，并在谷歌上查找使用手册。

从黑客的角度看待您的网络应用、网络和云

查找并报告具有实际商业影响的关键可利用漏洞。 使用我们20多个自定义工具来映射攻击面，发现让您提升权限的安全问题，并使用自动化漏洞收集重要证据，将您的辛勤工作转化为有说服力的报告。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 @hacktricks_live上关注我们。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

Last updated 8 days ago

基本信息

默认端口： 4840

PORT     STATE SERVICE REASON
4840/tcp open  unknown syn-ack

Pentesting OPC UA

要揭示OPC UA服务器中的安全问题，请使用OpalOPC进行扫描。

opalopc -vv opc.tcp://$target_ip_or_hostname:$target_port

利用漏洞

如果发现身份验证绕过漏洞，可以相应地配置 OPC UA client，查看可以访问的内容。这可能允许从仅仅读取过程值到实际操作重型工业设备的任何事情。

要获取您可以访问的设备的线索，请在地址空间中读取“ServerStatus”节点值，并在谷歌上查找使用手册。

参考文献

从黑客的角度看待您的网络应用、网络和云