.NET 一款用于解密web.config配置的工具

dot.Net安全矩阵2024-09-11 20:34

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02基本介绍

Sharp4DecryptConnect 是一款专门用于解密使用 DataProtection加密的数据库连接字符串的工具。

03使用方法

通过三个步骤完成解密,以下是具体步骤:首先,将 Sharp4DecryptConnect 工具上传到目标站点的根目录。随后,运行 Sharp4DecryptConnect 工具,工具将自动创建dotNetMatrix目录并完成 web.config 文件的复制和解密操作。最后查看dotNetMatrix目录下解密的web.config文件内容,获取明文数据库连接字符串。

04

原理解析

在应用程序开发中,保护数据库连接字符串的安全性至关重要。.NET 提供了一种通过 DataProtectionConfigurationProvider 加密连接字符串的方法,以防止敏感数据泄露。这类加密后的连接字符串通常存储在 web.config 文件的 <connectionStrings> 节中,格式如下:

<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
    <EncryptedData>
      <CipherData>
        <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAnu1l5eTFekKy...</CipherValue>
      </CipherData>
    </EncryptedData>
</connectionStrings>

为了更好地理解 Sharp4DecryptConnect 工具的工作原理,以下是实现这一功能的核心代码片段及其详细解释。首先,确定web.config文件所在的路径和站点目录,具体如下所示。

string webConfigPath = Path.Combine(exeDirectory, "web.config");
string targetDirectory = Path.Combine(exeDirectory, "dotNetMatrix");
string targetWebConfigPath = Path.Combine(targetDirectory, "web.config");

if (File.Exists(webConfigPath))
{
    Directory.CreateDirectory(targetDirectory); 
    File.Copy(webConfigPath, targetWebConfigPath, true); 
    Console.WriteLine($"web.config 已复制到 {targetWebConfigPath}");
}

随后,使用 ProcessStartInfo 配置解密命令行参数,并启动 aspnet_regiis.exe 进程执行解密,解密通过StandardOutput.ReadToEnd() 方法获取结果,并输出到控制台。

ProcessStartInfo psi = new ProcessStartInfo
{
    FileName = aspnetRegiisPath,
    Arguments = decryptCommand,
    UseShellExecute = false,
    RedirectStandardOutput = true,
    CreateNoWindow = true
};

using (Process process = Process.Start(psi))
{ 
    string result = process.StandardOutput.ReadToEnd(); 
    Console.WriteLine(result);
    process.WaitForExit(); 
}

最后,打开dotNetMatrix文件夹查看解密后的web.config内容,可以发现数据库连接字符串已经成功解密。如下图所示。

综上,Sharp4DecryptConnect 是一款功能强大的工具,通过自动化完成加密连接字符串的解密操作。无论是新手白帽还是内网老鸟,只需简单运行工具,即可轻松解密并获取明文连接字符串。

05.NET安全星球

目前dot.Net安全矩阵星球每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源。

星球20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输

这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。

相关推荐
开心工作室_kaic6 分钟前
ssm161基于web的资源共享平台的共享与开发+jsp(论文+源码)_kaic
java·开发语言·前端
刚刚好ā6 分钟前
js作用域超全介绍--全局作用域、局部作用、块级作用域
前端·javascript·vue.js·vue
i道i7 分钟前
MySQL win安装 和 pymysql使用示例
数据库·mysql
小怪兽ysl8 分钟前
【PostgreSQL使用pg_filedump工具解析数据文件以恢复数据】
数据库·postgresql
九鼎科技-Leo34 分钟前
什么是 WPF 中的依赖属性?有什么作用?
windows·c#·.net·wpf
wqq_99225027738 分钟前
springboot基于微信小程序的食堂预约点餐系统
数据库·微信小程序·小程序
爱上口袋的天空40 分钟前
09 - Clickhouse的SQL操作
数据库·sql·clickhouse
黑客Ash1 小时前
【D01】网络安全概论
网络·安全·web安全·php
朝九晚五ฺ1 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
沉默璇年1 小时前
react中useMemo的使用场景
前端·react.js·前端框架
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06RAG 实践- Ollama+RagFlow 部署本地知识库07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO10量化方法怎么选?如何评估量化后的大模型LLM?