.NET 基于 MachineKey 一键维持权限,通过 ViewState 反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
admin
MachineKeys 大字典:利用 3000 条 MachineKeys 爆破 ViewState 反序列化漏洞
MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。...
基于反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持
在红队中持久化访问权限是关键环节之一,Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具,其核心思想是通过配置自定义的 Machi...
.NET v2.0 框架不用愁,通过 ysoserial_frmv2 触发 ViewState 反序列化漏洞
ViewStateDecoder2是一个专门用于解析和分析 .NET ViewState 数据的工具,安全研究人员可以利用来查看其中存储的数据结构,检查是否存在用户数据泄露等,本篇...
利用 3000 条大字典 MachineKeys 爆破 ViewState 反序列化漏洞
MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。...
热文震惊!市面最先进的 ViewState 利用工具
0x00 前言SharpViewStateKing 是一款专门设计用于利用 IIS 服务中泄漏的 MachineKey 密钥的功能性工具。它的核心功能在于通过已知的信息伪造 Vie...
.NET 分享ViewState反序列化漏洞个人总结
本期继续分享来自dotnet安全矩阵星球一位师傅的个人笔记总结。 01.NET<=4.5+禁用Mac验证.NET≤4.5 且没打补丁KB2905247 (ViewState...