MachineKeys 大字典:利用 3000 条 MachineKeys 爆破 ViewState 反序列化漏洞

最新推荐文章于 2025-03-20 23:04:14 发布
最新推荐文章于 2025-03-20 23:04:14 发布
阅读量1.1k 收藏 8
点赞数 20
文章标签: 安全 算法 .net 哈希算法 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/146062362
版权

图片

MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。Sharp4DotNetBurst 正是这样一款针对 .NET 环境 MachineKeys 的爆破工具,内置了 3000 条已知泄露的密钥,可用于尝试解密目标服务器的 ViewState 数据。本文将详细介绍 Sharp4DotNetBurst 的原理、使用方法以及相应的安全防护措施。

01. MachineKeys

MachineKeys 是 IIS 服务器中用于加密和解密敏感数据(如 ViewState、Forms Authentication Tickets 和其他 ASP.NET 安全相关数据)的密钥存储文件。如果攻击者能够获得正确的 MachineKey,就可以解密受保护的数据,甚至伪造恶意数据来进行反序列化攻击。常见的配置demo如下:

<system.web>
   <machineKey validationKey="AABBCCDDEEFF00112233445566778899AABBCCDDEEFF00112233445566778899" decryptionKey="112233445566778899AABBCCDDEEFF001122334455667788" validation=&#
最低0.47元/天 解锁文章
ViewStates反序列化情报,国外安全研究者利用 .NET 机器密钥实施代码注入攻击
ahhacker86的专栏
02-26 635
近期,Microsoft Threat Intelligence监测到一起由未知威胁行动者发起的攻击事件。该行动者利用从公开资源中获取的 .NET 机器密钥,成功注入了恶意代码,并部署了Godzilla,尽管其活动范围有限。经调查,发现问题的根源在于部分开发人员错误地从可公开访问的代码文档和存储库中整合了已公开的 .NET 机器密钥,为威胁行动者提供了可乘之机。ViewState.NET Web窗体用于在回发之间保存页面和控件状态的一种机制。
asp.netviewstate 反序列化攻击 学习记录
qq_41891666的博客
07-13 6990
0x00 前言 asp.net 平时接触得少,ctf 中也比较少遇到,之前对他的了解也只限于对 c# 语言的一些简单学习。然后这次在 buu 上面遇到 一道 [BJDCTF 2nd]EasyAspDotNet 题,然后在看wp 的时候,又碰巧了解到 HITCON CTF 2018 - Why so Serials? 和这题差不到,都是利用viewstate 反序列化来做;然后在查资料的时候,又发现 CVE-2020-0688 exchange远程代码执行漏洞 也是利用viewstate 反序列化漏洞
viewstate 解码
aliuge2000的专栏
09-17 647
http://ignatu.co.uk/ViewStateDecoder.aspx
深入解析 ASP.NETViewState 反序列化漏洞
qq_33163046的博客
08-28 5769
在本文中,我们深入探讨了 ASP.NET 中的 ViewState 反序列化漏洞,包括其原理、如何验证漏洞的存在、以及如何修复漏洞。通过全面理解该漏洞的工作机制,我们可以更加有效地保护应用程序免受攻击。ViewState 反序列化漏洞原理ViewState 通过 Base64 编码,将页面和控件的状态信息传递给客户端和服务器。如果 ViewState 未加密或未正确签名,攻击者可以篡改 ViewState 数据并执行恶意代码。验证漏洞存在。
IIS Machine Keys 安全风险详解
最新发布
darkb1rd的博客
03-20 1057
ASP.NET 应用程序中的machineKey配置对安全性至关重要。它用于加密和解密 forms 身份验证 cookie 数据、ViewState 数据,以及验证进程外会话状态标识。一旦machineKey泄露或配置不当,可能导致严重的安全性问题,例如身份伪造、数据篡改甚至远程代码执行。
asp.netmachineKey的作用
Henry_Wu001的专栏
02-23 3112
refs:http://blog.csdn.net/liuqiao0327/article/details/54018922http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/(Step 5: Hosting the Authorization Se...
machineKey生成器1
03-25
解决asp.net报错:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”.dotnet4
ViewState查看工具(ViewStateDecoder)
09-27
ASP.NET应用程序中,页面中有一个隐藏标记: <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUJMjgzMDgzOTgzZGTK+g48a8tfAcXS7AaRfL/dvsvLTw==" /> 用来存放可转换为字符串格式的信息,主要存放页面上 Web 控件中数据的状态,主要功能是支持 Web 控件的持久性。 这些信息是加密的,本工具可对这些信息进行解密、查看...
.NET周刊【9月第5期 2024-09-29】
InCerry的博客
10-10 2296
如何在 Dequeue 期间将 System.Threading.Channels 应用于队列和处理分支。
【中危】未加密的__VIEWSTATE参数
天泽岁月
11-17 6828
【中危】未加密的__VIEWSTATE参数
ViewState解析工具源码
08-10
反编译前辈上传的ViewState解析工具。 想深入了解VIEWSTATE机制,可以下载源码来看看。
ViewState机制由浅入深
rongtou的专栏
05-08 2421
1         ViewState机制是什么?ViewState机制是asp.net中对同一个Page的多次请求(PostBack)之间维持Page及控件状态的一种机制。在WebForm中每次请求完,Page对象都会被释放,对同一个Page的多次请求之间的状态信息,如何进行维护呢?WebForm中,每次请求都会存在客户端和服务器之间的一个交互。如果请求完成之后将一些信息传回到客户端,下次请
常见web漏洞(awvs、nessus)验证方法小记-中危漏洞
热门推荐
weixin_43875708的博客
03-12 1万+
1.【中危】不安全的Javascript库(Vulnerable Javascript library) 漏洞描述 SWFObject库 SWFObject是一个免费的开放源代码工具,用于在网站中嵌入swf内容,SWFObject在Internet Explorer中进行动态嵌入的方法,以使用更友好的W3C方式创建。网站正在使用易受攻击的Javascript库,此版本的Javascript库报告了...
.NET 一款兼容Exchange获取密钥的工具
ahhacker86的专栏
05-25 851
Sharp4MachineKeyFinder是一款获取Web服务器存储MachineKey的工具,主要原理是通过反射获取应用程序的ValidationKey和DecryptionKey,便于渗透测试时利用ViewStates反序列化漏洞进行权限维持。
ASP.NET没有魔法——ASP.NET Identity的加密与解密
weixin_30666943的博客
11-03 313
  前面文章介绍了如何使用Identity在ASP.NET MVC中实现用户的注册、登录以及身份验证。这些功能都是与用户信息安全相关的功能,数据安全的重要性永远放在第一位。那么对于注册和登录功能来说要把密码及用户其它信息通过表单的形式安全的提交到服务器上,那么最适合的方法就是使用HTTPS(如果有件或者有安全需求,应该所有请求都基于HTTPS,本章不涉及HTTPS的介绍),而在注册时...
ViewState 解码工具
蝈蝈俊.net
11-20 4408
每天都能收到不少的“无效的视图状态”这样的错误报告。今天突然想知道如果我只能看到ViewState的信息,即源文件中类似如下的这些信息时候,我是否能分析出ViewState中到底存在了那些信息。 结果发现了一个现成的解码工具,这个工具可以在如下地址下载: http://www.pluralsight.com/tools.aspx 这个地址针对 ASP.NET 1.0 , ASP.NET 1.
object怎么转list_这怎么进来的?好兄弟!(下)
weixin_39972264的博客
12-13 450
以下故事情节,纯属虚构,如有雷同,不是巧合,就是偶然 跟冰冰一起吃完饭后,我小?回来继续工作了。我脖子上有??不是的,那是刚刚吃饭,?不小心溅在上面的。还有为啥冰冰的?是甜的呀!SIX原始日志的分析点开这原始日志,查看详细信息进程命令行看到那熟悉的ifish的字样,哎~果然,黄鼠狼没安好心,我说昨晚小周怎么一反平常露出笑脸,原来如此~但是他是通过cmd.exe 执行的pow...
未加密的__VIEWSTATE参数(中危)
qq_44828901的博客
12-29 6688
复现危害较低的漏洞:未加密的__VIEWSTATE参数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值