44818/UDP/TCP - Pentesting EthernetIP

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Informacije o protokolu

EtherNet/IP je industrijski Ethernet mrežni protokol koji se često koristi u industrijskim automatizovanim kontrolnim sistemima. Razvijen je od strane Rockwell Automation-a krajem 1990-ih i upravlja ga ODVA. Protokol obezbeđuje interoperabilnost sistema različitih proizvođača i koristi se u raznim aplikacijama kao što su postrojenja za preradu vode, proizvodne pogone i javne službe. Da bi se identifikovao EtherNet/IP uređaj, upit se šalje na TCP/44818 sa porukom List Identities (0x63).

Podrazumevani port: 44818 UDP/TCP

PORT      STATE SERVICE
44818/tcp open  EtherNet/IP

Enumeracija

Ethernet/IP

Ethernet/IP je industrijski protokol koji se koristi za komunikaciju između uređaja u industrijskim mrežama. Protokol se zasniva na Ethernetu i Internet protokolu (IP) i često se koristi u automatizaciji i kontrolnim sistemima.

Otkrivanje Ethernet/IP servisa

Da biste otkrili Ethernet/IP servise u mreži, možete koristiti alate kao što su nmap ili Metasploit. Ovi alati mogu skenirati mrežu i identifikovati uređaje koji koriste Ethernet/IP protokol.

nmap

Koristite sledeću nmap komandu za skeniranje mreže i otkrivanje Ethernet/IP servisa:

nmap -p 44818 --script enip-info <cilj>

Metasploit

U Metasploit okruženju, možete koristiti modul auxiliary/scanner/enip za skeniranje mreže i otkrivanje Ethernet/IP servisa. Evo kako to možete uraditi:

use auxiliary/scanner/enip
set RHOSTS <cilj>
run

Eksploatacija Ethernet/IP servisa

Kada identifikujete Ethernet/IP servise, možete pokušati da ih eksploatišete kako biste dobili neovlašćen pristup uređajima u mreži. Ovo može uključivati izvršavanje komandi, čitanje i pisanje podataka ili čak preuzimanje kontrolu nad uređajem.

EtherNet/IP Scanner

EtherNet/IP Scanner je alat koji vam omogućava da komunicirate sa Ethernet/IP uređajima i izvršavate različite operacije. Možete koristiti ovaj alat za čitanje i pisanje podataka, izvršavanje komandi i mnoge druge funkcionalnosti.

EtherNet/IP Explorer

EtherNet/IP Explorer je još jedan alat koji vam omogućava da istražujete i komunicirate sa Ethernet/IP uređajima. Ovaj alat vam pruža detaljniji pregled uređaja i omogućava vam da izvršavate različite operacije.

Zaključak

Ethernet/IP je važan protokol koji se često koristi u industrijskim mrežama. Otkrivanje i eksploatacija Ethernet/IP servisa može vam omogućiti pristup i kontrolu nad uređajima u mreži. Međutim, važno je da ove tehnike koristite samo u zakonite svrhe i uz dozvolu vlasnika mreže.

nmap -n -sV --script enip-info -p 44818 <IP>
pip3 install cpppo
python3 -m cpppo.server.enip.list_services [--udp] [--broadcast] --list-identity -a <IP>

Shodan

port:44818 "ime proizvoda"

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Previous44134 - Pentesting Tiller (Helm)Next47808/udp - Pentesting BACNet

Last updated 2 months ago