推荐项目:RAU_crypto —— 微软Telerik UI的开源安全审计工具

最新推荐文章于 2024-08-31 08:15:21 发布
最新推荐文章于 2024-08-31 08:15:21 发布
阅读量1k 收藏 14
点赞数 7
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00113/article/details/141694763

推荐项目:RAU_crypto —— 微软Telerik UI的开源安全审计工具

RAU_cryptoTelerik UI for ASP.NET AJAX File upload and .NET deserialisation exploit (CVE-2017-11317, CVE-2017-11357, CVE-2019-18935)项目地址:https://gitcode.com/gh_mirrors/ra/RAU_crypto

项目简介

RAU_crypto是一款专为Telerik UI for ASP.NET AJAX设计的安全审计工具,它集成了针对CVE-2017-11317和CVE-2017-11357的文件上传漏洞利用以及CVE-2019-18935的.NET反序列化攻击。这款工具由Paul Taylor(@bao7uo)开发,通过自动化手段帮助安全研究人员测试并利用特定版本的Telerik组件存在的安全问题。

项目技术分析

基于Python 3.6及以上版本,结合了pycryptodome库,RAU_crypto实现了对硬编码密钥或已知密钥的Telerik Web资源加密数据(rauPostData)的解密与加密功能。这使得研究者能够深入探索和操作受漏洞影响的应用程序数据流。工具不仅支持传统的本地payload执行,还能通过Burp Collaborator或Responder进行远程SMB服务托管的payload加载测试,增加了灵活性与实用性。

项目及技术应用场景

在企业级Web应用的安全评估场景中,RAU_crypto是一个不可或缺的工具。针对使用了Telerik UI的老版本系统,它可以快速验证其是否存在易被利用的文件上传漏洞和.NET反序列化漏洞。这种能力对于保护内网免受外部攻击至关重要,特别是在那些未及时更新补丁的网络环境中。此外,其对自定义Payload的支持,使得高级安全测试人员能够构建特定场景下的攻击测试,以模拟真实世界中的威胁模型,加强系统的防御能力。

项目特点

  1. 多漏洞集成:一键利用多个CVE,简化了安全测试流程。
  2. 灵活的Payload管理:支持自定义和远程SMB托管的Payload,提高了测试的复杂度和适用性。
  3. 全面的功能覆盖:从加密解密到POST数据生成,再到实际的文件上传和Payload触发,功能齐全。
  4. 高度可配置:允许设定自定义密钥和算法,满足不同环境下的特殊需求。
  5. 社区贡献与资料丰富:基于知名漏洞,链接了大量相关文章和研究,便于深入学习和拓展使用场景。

RAU_crypto不仅仅是一款工具,它是网络安全领域针对特定目标深入分析的一扇窗口,体现了开源社区在提升软件安全性方面的不懈努力。对于Web应用安全研究员和渗透测试工程师而言,这是一个不容错过的重要武器,能够在保障业务安全的同时,深化对现代Web框架安全挑战的理解。立即掌握RAU_crypto,提升你的网络安全检测技能,守护数字经济的每一道防线。

RAU_cryptoTelerik UI for ASP.NET AJAX File upload and .NET deserialisation exploit (CVE-2017-11317, CVE-2017-11357, CVE-2019-18935)项目地址:https://gitcode.com/gh_mirrors/ra/RAU_crypto

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Vector | Graph:蚂蚁首个开源Graph RAG框架设计解读
南七小僧的学海无涯
08-09 925
RAG的目标是通过知识库增强内容生成的质量,通常做法是将检索出来的文档作为提示词的上下文,一并提供给大模型让其生成更可靠的答案。更进一步地,RAG的整体链路还可以与提示词工程(Prompt Engineering)、模型微调(Fine Tuning)、知识图谱(Knowledge Graph)等技术结合,构成更广义的RAG问答链路。增强训练REALM引入了知识检索器增强大模型预训练,以改进大模型的问答质量和可解释性。增强微调RA-DIT实现了对大模型和检索器的双指令微调,RAFT。
weblogic漏洞分析之CVE-2017-10271
洋洋的小黑屋
08-17 1649
weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1)配置docker 这里使用vulhub的环境:CVE-2017-10271 编辑docker-compose.yml文件,加入8453端口 version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" - "8453:8453" 启动docker docker-compose
探索RAU_cryptoTelerik UI for ASP.NET AJAX的安全利器
gitblog_00054的博客
06-06 1339
探索RAU_cryptoTelerik UI for ASP.NET AJAX的安全利器 RAU_cryptoTelerik UI for ASP.NET AJAX File upload and .NET deserialisation exploit (CVE-2017-11317, CVE-2017-11357, CVE-2019-18935)项目地址:https://gitcode.c...
记一次web漏洞挖掘随笔
渗透测试研究中心
02-22 834
最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。  漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。  1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我  测试域名:https://***.***:8089/  同时存在CVE-2017-11357 CVE-2019-18935...
RAU_cryptoTelerik UI安全利用与测试工具指南
gitblog_01125的博客
08-31 744
RAU_cryptoTelerik UI安全利用与测试工具指南 RAU_cryptoTelerik UI for ASP.NET AJAX File upload and .NET deserialisation exploit (CVE-2017-11317, CVE-2017-11357, CVE-2019-18935)项目地址:https://gitcode.com/gh_mirrors...
APT 新组织利用 ASP.NET exploit 攻击微软 IIS 服务器
smellycat000的专栏
08-03 349
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士一个新型APT组织正在攻击位于美国的高级别公私实体,利用面向互联网的微软 IIS 服务器渗透进这些实体的网络。以色列网络安全公司 ...
【jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 1049
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
Rationalized Arcsine Transform:RAU 计算有理化反正弦变换-matlab开发
06-01
% RAU(X,N) 将正确响应的数量 X 转换为% 合理化反正弦 (rau)。 N 给出重复次数。 % % 此函数允许使用具有正确分数百分比的方差分析统计% 因为:1) RAU 是正态分布的; 2) RAU 的均值和方差% 彼此不相关; 和 3) 得分...
RAU_SACH在Win Forms C#开发中的应用
标题和描述中提供了主题为“RAU_SACH:win winform”,并标明了标签“C#”。标题和描述内容完全相同,这表明主题可能是一本关于Windows窗体应用程序的书籍或教程,而“RAU_SACH”可能是该书或教程的名称。由于是C#...
nou_rau:PHP系统的通用和Elixir版本,网址为https
04-06
NouRau 要启动Phoenix服务器: 使用mix deps.get安装依赖mix deps.get 使用mix ecto.setup创建和迁移数据库 使用npm install在assets目录中安装Node.js依赖项 使用mix phx.server启动Phoenix端点 ...
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1547
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
CVE-2017-0217漏洞分析
cc菜的一批
06-12 1280
前言 第一次对CVE漏洞进行分析,写这篇文章是为了记录第一次,文笔很生疏,如有不足之处,欢迎各位师傅【斧】正! 1. CVE漏洞基本信息 漏洞描述(原理) 在 Microsoft 服务器消息块 (SMB) 1.0 中发现了多个漏洞,这些漏洞可在受影响主机上导致拒 绝服务或信息泄露。出现这些漏洞是因为受影响主机处理 SMBv1 请求的方式不正确。攻击者可通过向目标SMB发送特制的数据包利用该漏洞获取敏感信息。 本地攻击者通过构造的包,可获取敏感服务器信息,具体如下: 攻击结果: 获取目标服务器的Window
WebLogic反序列化漏洞(CVE-2017-3248)
公众号shadow sock7
11-19 7654
参考: https://paper.seebug.org/333/ 环境安装 反弹shell参考: https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html weblogic在服务器命令行安装步骤参考: https://blog.youkuaiyun.com/caiqiiqi/article/details/...
Linux下ssh漏洞利用,【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析
weixin_39890327的博客
05-13 1734
作者:RickyHao & C1tas@360CERT0x00 背景介绍A malicious third-party can give a crafted “ssh://…” URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the...
Weblogic(CVE-2017-10271)的漏洞复现
陈瘦瘦的迪迦的博客
08-05 1287
Weblogic(CVE-2017-10271)漏洞复现 漏洞形成原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞如何利用 利用服务器的XMLDecoder可以解析XML数据这一特性,可以构造XML语句,上传一句话木马,getshell。 漏洞复现过程 Kali docker 容器中启动此漏洞环境 浏览器访问 Kali 的 ip 地址并接上
交通信号灯及控制系统设备安装与施工详解(2).doc
06-28
交通信号灯及控制系统设备安装与施工详解(2).doc
探析企业人事档案信息化管理.doc
06-28
探析企业人事档案信息化管理.doc
SAS-编程基础.doc
06-28
SAS-编程基础.doc
node-v22.17.0-x64.msi
最新发布
06-28
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邓旭诚Kit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值