概述

GE PLC来自全球领先的美国通用电气公司，GE PLC控制器从小型到大型有多个系列，如小型的VersaMax系列，中小型的90-30系列、90-70系列，中大型的RX3i、RX7i系列等。

关于扫描识别

支持以太网接口的GE各系列PLC，如VersaMax，RX系列的PLC均会支持GE SRTP协议（厂商私有协议），一些型号也会支持Modbus协议，PLC可以通过GE SRTP协议进行数据通信，数据传输等，GE SRTP协议使用TCP/18245端口传输数据。不同系列、型号的GE PLC也会开启FTP，WEB等常见的IT监控服务。
具体识别方法也可以见
2014/6 通用快速识别GE PLC(General Electric)以太网通信模块

扫描情况简介

根据对全网IPv4地址的TCP/18245端口进行扫描，其中发现312个IP（以2015年1月31日的扫描为例）的回复符合GE SRTP协议的标准。

全网扫描统计（2015/1/31）

美国 79
加拿大 27
韩国 27
波兰 20
台湾 13
哈萨克斯坦 8
捷克 8
意大利 8
土耳其 6
拉脱维亚 4
以色列 3
瑞士 3
巴西 2
厄瓜多尔 2
爱尔兰 2
马来西亚 2
英国 2
法国 1
泰国 1
丹麦 1
墨西哥 1
瑞典 1
中国 1
阿塞拜疆 1
奥地利 1
斯洛伐克 1
留尼汪岛 1

图形化统计分布如下图：

后记

对识别的数据在进行2次深入分析时我们发现，暴露在公网的SRTP协议设备，来自于不少的VersaMax和RX系列PLC，以及GE的HMI设备。如下图，为对IP的深入识别结果。

Hack For Fun

下面截图均来自同时开放WEB服务又开放了SRTP协议（TCP/18245端口）的IP的部分验证截图。