文章总结： 本文概述了国内通用OA系统的渗透测试全流程，涵盖信息侦察、入口突破、权限提升及权限维持四个阶段。重点分析了身份认证绕过、未授权访问、SQL注入和文件上传等高危漏洞的实战思路，并建议关注供应链组件漏洞及逻辑组合漏洞。文章强调测试范围应覆盖泛微、致远、蓝凌等主流OA厂商，并提醒测试结束后务必清理痕迹。 综合评分： 88 文章分类： 渗透测试,WEB安全,办公安全,漏洞分析,红队

第三阶段：权限提升与横向移动

目标：从Web权限提升至系统权限，并从突破口向整个内网扩散。

实战要点：

第四阶段：权限维持与清理

目标：建立持久化访问通道，并在授权测试结束后清理痕迹。

实战要点：部署Webshell、创建隐藏账户、利用计划任务等。测试结束后必须按要求清理所有测试残留。

高级与深度测试建议

除了上述通用路径，高级渗透还应关注：

供应链与组件漏洞：重点测试OA集成的第三方组件，如Log4j2、FastJSON、OA自身的XML解析器（XXE漏洞）等。这些漏洞杀伤力巨大。

前端与逻辑组合漏洞：挖掘存储型XSS、CSRF等漏洞，并尝试组合利用，例如通过CSRF触发XSS来窃取管理员会话。

全面覆盖原则：你的测试范围不应仅限于泛微、致远、通达三大主流OA。像万户、金和、蓝凌等系统在特定行业（如政府、国企）中应用广泛，且同样存在大量已知高危漏洞，应纳入常规测试字典。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：逍遥子讲安全 逍遥 逍遥《关于国内通用OA的渗透测试思路-仅供测试切勿违法使用》