Ignition工控系统反序列化漏洞(CVE-2020-10644)

原创 Timeless9436 菜鸟学渗透 2025-01-10 03:14

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。

一、漏洞简介

gnition 是一套全面的工业自动化和数据集成平台，不仅支持跨平台使用，还提供了灵活的模块化设计。它集成了SCADA（监控控制与数据采集）系统和HMI（人机界面）功能，使得用户可以轻松实现实时数据监控、设备控制和工艺管理。Ignition 支持多种工业通信协议，便于与各类设备进行连接，同时其直观的可视化工具让用户能够快速设计出符合需求的界面，有效提升操作效率和决策质量。

二、影响版

8.0.0 (包括)-8.0.7

三、资产测绘

fofa

title="Ignition" && port="8088"

四、漏洞复现

MSF使用第0个脚本

记得点赞+关注，关注微信公众号
菜鸟学渗透
获取最新文章，有任何问题可以后台私信我

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我（公众号回复“
加好友
”）。