文章总结： 本文分享了一次通过Web渗透发现IOT漏洞的实战案例，作者通过测绘平台发现高校能源支付系统，利用越权漏洞获取管理员权限后，在用户管理功能中发现可对3万+用户进行远程断电的IOT安全漏洞。文章展示了从信息收集、越权测试到IOT漏洞发现的完整链条，并提示随着物联网发展此类漏洞将更常见，最后作者按规定提交SRC处理。 综合评分： 85 文章分类： SRC活动,IoT安全,渗透测试,漏洞分析,实战经验

【SRC实战】IOT漏洞挖掘实战

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年4月6日 11:50 广东

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01 背景

平时开展渗透测试，最多的就是挖掘web、小程序的漏洞，IOT的案例比较少见，特分享一起通过web渗透到IOT漏洞的实战案例。详细过程见实战。

号外号外，免费的睿鉴安全知识库上线了。点击下发链接，福利直达！！

安全知识模块，主要放一些实战的案例，目前已更新五期内容，上新奇安信攻防社区专栏后续会持续更新。主要内容如下。

资源中心模块，主要会放一些安全工具，给各位师傅提供一站式下载的渠道，目前已上线20+款工具，主要工具如下。

02 实战过程

通过测绘平台，拿到了一个高校的xxx能源支付系统。这个系统的大概用法就是用户可以通过这个平台，完成日常的生活用电用水的费用支付。看到这个系统还是比较新奇，之前挖掘漏洞时，确实很少见。

再加上这个系统自带了账号注册功能，那必须安排一把，毕竟黑盒测试没账号非常难，最好测试的就是有账号的，安排，完成账号注册。使用账号登录系统。

登录后，可以看到，功能比较少，就是一些账单查询，房间管理的功能。明眼看就是普通用户的权限。测完这些功能，没出货。这时该咋办？

那还是老套路，翻下js，翻到了一个路径，疑似管理员权限。直接拼接。越权到了管理员的回复管理功能，拿下漏洞1。

点开用户会话，可以越权查看用户的对话信息。同时还可以回复，可确认为此功能仅管理员才有功能。

继续越权，翻到了一个用户管理功能，至此已来到跟IOT漏洞强相关的功能点。

点击具体用户，进入后，可以看到以下信息。可以远程进行断电，niubi了。能断电还不算，关键可以对全量用户进行远程断电，约3万+用户。

随着物联网的发展，以后这种漏洞会越来越常见。

点到为止了，危害太大了，提SRC。

至此本次分享结束，希望对各位师傅有帮助。

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

【SRC实战】简单FUZZ拿下高危漏洞

【SRC实战】RedirectUrl劫持实战

AI大模型“越狱”实战

企业 SRC 低投入，高收益漏洞总结

【SRC实战】任意用户密码重置实战

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具【SRC实战】SRC常用的信息收集方法TOP 10

【SRC实战】短信验证码爆破，拿下某众测中危

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】IOT漏洞挖掘实战》