今年的应急演练场景要做数据安全放方面的，本文将详细记录我如何基于开源的RuoYi-Vue前后端分离框架，从零开始爆改源码，构建一个名为“公共数据资产管理系统”的实战化演练场景。

本次演练突破了单一漏洞的限制，设计了一条完整的“由外打点 -> 权限提升 -> 数据窃取 -> 毁灭破坏”的 杀伤链。演练剧本严格按照以下链路展开：

1. 弱口令爆破失败：红队尝试对后台进行常规弱口令爆破，但因系统存在防爆破机制而失败。
2. 注册新用户：红队转而利用系统开放的注册功能，注册了一个低权限的普通账号进入后台。
3. 后台垂直越权获得超管账密（权限管控失效）：利用低权限账号自带的“数据自查”功能接口，通过篡改请求参数触发越权漏洞，成功获取超级管理员（admin）的完整信息，包含 BCrypt 密码哈希。
4. 解密账密登录超管账号：使用本地算力集群（模拟）成功解密 admin 密码，并以此登录系统。
5. 导出人员台账（大规模敏感数据泄露）：红队进入超管专属的“人员登记”页面，一键导出 4.2 万条包含身份证、手机号、家庭住址的敏感数据。
6. 获取shell权限（权限持久化失控）：红队利用系统内置定时任务反弹shell，成功获取服务器控制权限。
7. 删除操作日志（安全审计失效）：红队删除日志清除自己的操作痕迹。
8. 删除数据库（破坏完整性）：最后，红队执行 DROP DATABASE，导致系统彻底瘫痪。

攻击展示

测试弱口令登录 无果

发现存在注册页面 尝试注册

成功注册

使用注册的账号登录系统

左侧发现数据自查菜单

尝试抓包 发现响应包内包含密码

用户名修改为admin 成功垂直越权获得超级管理员密码

使用工具对密码进行解密 得到管理员密码

登录管理员账号

在人员登记菜单中发现4w+姓名 单位 手机号 身份证 住址等敏感信息（都是前端随机生成）

无审批 可直接导出

创建计划任务反弹shell获取服务器权限


删除操作日志

删除数据库

系统无法使用

攻击结束