使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。

一、漏洞简介

gnition 是一套全面的工业自动化和数据集成平台，不仅支持跨平台使用，还提供了灵活的模块化设计。它集成了SCADA（监控控制与数据采集）系统和HMI（人机界面）功能，使得用户可以轻松实现实时数据监控、设备控制和工艺管理。Ignition 支持多种工业通信协议，便于与各类设备进行连接，同时其直观的可视化工具让用户能够快速设计出符合需求的界面，有效提升操作效率和决策质量。

二、影响版

8.0.0 (包括)-8.0.7

三、资产测绘

fofa

title="Ignition" && port="8088"

四、漏洞复现

MSF使用第0个脚本

记得点赞+关注，关注微信公众号菜鸟学渗透获取最新文章，有任何问题可以后台私信我

有考取NISP一级/二级/三级、CISP-PTE/PTS等证书的可以加我好友私信我（公众号回复“加好友”）。

原文始发于微信公众号（菜鸟学渗透）：Ignition工控系统反序列化漏洞(CVE-2020-10644)