扫描 .NET 中的敏感信息,通过 Sharp4FindKeyPlus 获取 machineKey 和数据库密码

于 2025-02-18 08:30:00 发布
阅读量371 收藏 4
点赞数 4
CC 4.0 BY-SA版权
文章标签: .net 数据库 自动化 运维 microsoft windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/145607157

图片

在实际操作中,很多 .NET Web 项目配置数据并不总是保存在根目录下的 web.config 文件中。为了更好地满足这种需求,Sharp4FindKeyPlus.exe 能够自动扫描项目目录及其子目录中的多种文件格式,提取潜在的敏感信息。特别是对于 machineKey 的提取,方便后续进行 ViewState 反序列化漏洞攻击。因此,Sharp4FindKeyPlus.exe 成为红队人员和渗透测试团队必不可少的工具之一。

01. 工具背景介绍

Sharp4FindKeyPlus.exe 工具的产生源于dot.Net安全矩阵星球微信群群友们的需求:该群友提醒可以在此基础上再加上对machineKey的提取

图片

machineKey 是 .NET Web 应用用来进行加密和验证的关键元素,尤其是在处理 ViewState 数据的序列化和反序列化时。通过获取 machineKey,攻击者可以执行 ViewState 反序列化漏洞攻击,从而获取敏感数据或执行其他恶意操作。

02. 工具基本介绍

Sharp4FindKeyPlus.exe 通过扫描项目目录中的配置文件,能够高效地提取出 .NET Web 应用中的敏感信息,显示提取到的数据库连接信息,包含服务器地址、数据库名、用户名、密码等。

此版本最重要是提取到的 machineKey,可用于后续的 ViewState 反序列化攻击。

图片

03. 工具实战用法

Sharp4FindKeyPlus.exe 的操作非常简单,使用者只需要通过命令行运行即可,工具就会自动扫描并提取其中的敏感信息。

Sharp4FindKey.exe

运行该命令后,工具将开始扫描当前路径下的所有子目录和文件,扫描完成后,工具将在控制台中输出提取到的所有敏感信息。

图片

图上已经寻找到包含数据库连接信息和 machineKey 的配置信息,具体内容如下所示。

<machineKey validationKey="02EFF2E15D7B1A82607716CBB9105205BE39A0BF05766CCC7B4E50F7D02B1DDBDDEA9D83503A82DA93E814F10CF1F892362ECF92DC432E2DE7E036D9A7DE92BA" decryptionKey="2729CB46EDF38EBD9E2BF62BC20706BA21B844442EB95777FA73B4DC84C3603A" validation="HMACSHA256" decryption="AES" compatibilityMode="Framework45" />-

综上所述,Sharp4FindKeyPlus.exe 是一款能够自动扫描配置文件并提取其中的敏感信息,尤其是数据库连接字符串和 machineKey。无论是进行渗透测试、Web 安全审计,还是为红队演练提供支持,都是不可或缺的强力工具。

04.星球学习资源

我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

 这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。

文章涉及的工具已打包,请加/入/后下/载:https://wx.zsxq.com/group/51121224455454

MachineKeys 大字典:利用 3000 条 MachineKeys 爆破 ViewState 反序列化漏洞
ahhacker86的专栏
03-12 1232
Sharp4DotNetBurst 是一款专门用于爆破远程主机。
揭秘.NET ViewState 持久化利用链,通过 Sharp4ViewStateShellPlus 一键增强持久化后门
最新发布
ahhacker86的专栏
06-20 357
在红队渗透测试中,权限维持是极其关键的一环。在目标主机初次被攻陷后,如何长期稳定地保持对其访问权限,往往决定了整个行动的成败。特别是在面对以 .NET 技术构建的 Web 系统时,如何在不暴露明显痕迹的情况下实现远程命令执行,一直是红队技术研究的重点。
Machinekey设置相关
尹自强.DoSomething()
02-26 2270
ASP.net2.0的machineKey machineKey的作用在于下述场景: ASP.net 使用 forms authentication 时的 cookie 数据的加密解密。以确保这部分数据不会被篡改。 viewstate 数据的加密解密。以确保这部分数据不会被篡改。 使用进程外session(out-of-process session)时,对会话状态标识进行验证。
配置文件——节点<machineKey>的作用,强随机生成
weixin_30609287的博客
09-19 217
<machineKey>这个节允许你设置用于加密数据创建数字签名的服务器特定的密钥。ASP.NET自动使用它来保护表单验证Cookie,你也可以将它用于受保护的视图状态数据。同时,这个密钥还用于验证进程外的会话状态提供程序。 如果你在使用Web集群并在多台计算机上运行同一个应用程序,如果对页面的请求由一台计算机处理,而页面回发又由另一台计算机处...
CAS服务器集群客户端集群环境下的单点登录单点注销解决方案
weixin_30260399的博客
08-14 654
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
Viewstate verification failed 解决办法
weixin_30632899的博客
04-27 251
在config配置的<pages>前加上<machineKey> <machineKey validationKey="5E2ADA4E1758E73984FD6E4559F5DD881288E34755BB709FDA48B93B246AD967412B92ADFD05516DB0D2329BCA70BA4B68A35B14B4D9E919936C8EB0A...
深入理解ASP.NET中的密码加密技术
4. **存储安全**:将盐值哈希密码存储在安全的数据库中,确保物理网络安全。 5. **定期更新机制**:随着密码技术的发展,定期更新审核现有系统中的密码处理方法。 6. **密码策略**:鼓励用户创建复杂的密码...
ASP.NET web.config中数据库连接字符串加密解密教程
在ASP.NET中,数据库连接字符串通常存储在web.config文件的`<connectionStrings>`节中,如示例所示,它包含了服务器地址、数据库名、用户名密码等。为了防止这些敏感信息被轻易读取,我们可以使用ASP.NET提供的...
详解ASP.NET CoreASP.NET Framework共享身份验证
01-20
.NET Framework中,你需要使用`CookieAuthenticationModule``MachineKey`来实现相同的功能。确保.NET Framework项目的`web.config`文件中的`machineKey`配置与.NET Core项目中的数据保护配置相匹配。 此外,你...
ASP.NET Cookie生成详解:过程与machineKey应用
ASP.NET Cookie的生成是一个关键的Web开发技术,在ASP.NET应用程序中,特别是在身份验证会话管理中起着重要作用。Cookie的生成涉及到几个核心组件步骤,包括机器Key的配置使用。 首先,理解ASP.NET中的机器...
虚拟主机时常出现MAC验证失败错误之解决方法
学习笔记
04-13 3598
出现错误:       解决方法:因为.NET在对客户端数据与服务器间传送过程中,需要对数据进行加密与解密,而加密与解密算法可以在web.config里进行配置,在web.config中,validationKeydecryptionKey的默认值是AutoGenerate,由系统随机生成密钥,如果在本地或者使用的是独立主机通常不会有什么问题,但是使用虚拟主机,一台服务器上有多个虚拟
ASP.NET Forms验证(自定义、角色提供程序)2
yangfcf的专栏
06-24 758
2、自定义角色提供程序如果要按照角色进行验证的话,肯定要涉及到角色提供程序,在默认情况下也是会去连接默认的数据库的,我们可以自己写一个角色提供程序来实现自己的逻辑。首先在web.config中加入配置:Code    roleManager defaultProvider="MyRoleProvider"       enabled="true"       cacheRolesInCoo
加密MachineKey
weixin_33998125的博客
01-28 280
ASP.NET中设置MachineKey可以很轻松的实现SSO,可以在所有ASP.NET站点中添加如下配置: <machineKey validationKey="XXXXXX" decryptionKey="XXX" validation="SHA1" /> validationKey可以为视图状态、身份验证Cookie、Session等重要的信息添加杂乱信息以防止重要信息被篡改...
如何生成machineKey
zhengzhengyi的专栏
10-20 3242
>cmd >PowerShell_ISE 新建 # 生成一个可复制并粘贴到 Web.config 文件中的 元素。 function Generate-MachineKey { [CmdletBinding()] param ( [ValidateSet("AES", "DES", "3DES")] [string]$decryptionAlgorithm = 'AES', [V
安全Web登录过程设计
快乐鸟的专栏
05-15 2717
 风险用户帐号被盗用、用户权限被提升。原则严格控制用户认证过程认证信息,用户身份不被假冒。控制点2.1是否所有受保护的文件、目录、功能模块都要求身份验证及权限验证。2.2 用户登录窗体安全性设计要求。2.2.1关闭浏览器自动填充功能。2.2.2防止用户口令被侦听,登录口令采用加密方式向服务器传送,如:采用口令随机ID计算MD5后向服务器传送的方式。2.2.3获取用户登录或操作IP采用R
Asp.Net中的MachineKey
simatiai的专栏
10-09 725
Asp.Net中的MachineKey如果你的Asp.Net程序执行时碰到这种错误:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保  配置指定了相同的 validationKey 验证算法。不能在群集中使用 AutoGenerate。”那么说明你没有让你的应用程序使用统一的machineKey,那么machineKey的作用是什么呢?按照MSDN的标准说法:“对密钥进
跨站登录(一站式登录)认证的解决办法 (转http://apps.hi.baidu.com/share/detail/20230305)
fjfdszj的专栏
02-15 3017
<br />关键在于web.config,如下面所示,粗体标识的地方,多个网站的web.config设置一定要相同,这样才能保证在一个站点上登录后,另一个站点继续获取认证信息,当然validationKey的值可自行定义,但要符合规范(可以借助public/password.aspx工具来生成)<br />*********web.config************************************************************<br /><?xml version="1.
asp.net2.0中Web.config文件标准配置简要说明
坚持,才是力量.老实做人,踏实做事.
07-04 1606
asp.net2.0中Web.config文件标准配置简要说明                                                                                                          defaultUrl="defau
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值