0

我正在运行一些 Metasploit 模块来利用西门子 S7-300/400 和 S7-1200 PLC,它们是由 Dillion Beresford 在 2011 年的 Blackhat 演讲中创建的。

这些模块没有随 Metasploit 提供,但已添加到辅助/管理员/scada/ 目录中。这是模块的链接https://github.com/moki-ics/s7-metasploit-modules

这些模块在 Metasploit 中正确显示并且可以配置,但是当它们运行时会出现许多错误。

屏幕截图中显示的模块是 simatic_s7_1200_command.rb

错误是:

thread_manager.rb:100:in 'block in spawn'

rb:111:in '运行中的块(2 级)'

NoMethodError 未定义方法 'get_once' 用于 nil:NilClass

我怀疑我遇到的问题是由于与 Metasploit 一起使用的 Ruby 版本与模块不兼容。

我已经在 Mac OSx 上运行的 Metasploit 中运行了模块,在 VM 上运行的 Kali 上的 Metasploit 和在 Raspberry Pi 上的 Kali 上运行的 Metasploit 都得到了相同的结果。

我测试过的 Metasploit 版本:

Kali Raspberrypi Metasploit 框架:5.0.0-dev-0e3b8a2253 控制台:5.0.0-dev-0e3b8a2253

Mac OSx Metasploit 框架:4.17.3-dev-771462f765226974b2298e0fafd804f4523f75d7 控制台:4.17.3-dev-771462f765226974b2298e0fafd804f4523f75d7

Kali VM Metasploit 框架:4.16.17-dev 控制台:4.16.17-dev

非常感谢any1可以在这个1上给我的任何帮助!

4

1 回答 1

0

我遇到了同样的问题,并通过使用更新版本的漏洞利用:https ://www.exploit-db.com/exploits/38964

于 2019-01-15T21:06:49.657 回答