在.NET Web 应用中,.ASPXAUTH
是身份认证的核心 Cookie,承载了登录用户的权限信息、身份标识和生存时间。一旦被红队获取,并能成功解密,还原用户票据结构,即可伪造、复用甚至横向移动访问管理端口,突破逻辑隔离。本文将介绍一款工具:Sharp4ASPXCookieDecrypt.exe,专为解密 .NET 的 .ASPXAUTH
Cookie 而设计,是红队测试者在渗透阶段解析认证机制、伪造登录状态、分析配置信息的有力助手。
在 .NET Web 应用中,最常见的用户身份凭据,莫过于浏览器中那个名为
.ASPXAUTH
的 Cookie。它是 FormsAuthentication 认证机制的核心,一旦生成,便承载了用户的登录状态和权限信息。
对红队而言,掌握 .ASPXAUTH
的加密逻辑,就等于掌握了模拟任意用户登录、伪造权限、横向渗透的利刃。与 Session ID 不同,.ASPXAUTH
并不总是存在于服务器内存,而是通过加密票据实现的无状态认证机制,可在无需服务器参与的情况下还原或伪造。
.NET 使用 FormsAuthenticationTicket 对用户身份信息进行封装,再通过 machineKey
配置进行加密与签名,最终形成 .ASPXAUTH
的值:
POST /login.aspx?Url=Index.aspx HTTP/1.1Content-Length:9491Cache-Control: max-age=0Upgrade-Insecure-Requests:1Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0(Windows NT 10.0; Win64; x64) AppleWebKit/537.36(KHTML,like Gecko)Accept: text/html,application/xhtml+xml,application/xml;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie:.ASPXAUTH=CA387A93AD4214F356ED05C26C1E4D80F0804CD526766778B62D4F9213B87B5369755F95008A34644B9CA6B7646E191958A1AE14DB398AB943D3DB042EDA06EC4B5BEA9E3EB60E9877646AD4A50BE9435A2D3B4B3005836CBBBDA64A5E8738511211AA1FConnection: close
要想还原或伪造 .ASPXAUTH,红队至少还需要知道加密算法类型、签名以及对应的值。
Sharp4ASPXCookieDecrypt.exe
是一款专门用于解析 .ASPXAUTH
的命令行工具。
工具有以下特性:支持 .ASPXAUTH
的 Base64/Hex 自动识别;支持签名算法;无依赖,纯.NET Framework 编写,支持 Windows 控制台运行; 一键解析,快速输出明文票据结构,基本用法如下所示。
Sharp4ASPXCookieDecrypt.exe "<ASPXAUTH_cookie>""<validationKey,decryptionKey>"
详情的示例说明,第一个参数.ASPXAUTH 的 Cookie 值,以Base64 或十六进制字符串为主,如下所示。
Sharp4ASPXCookieDecrypt.exe "CA387A93AD4214F356ED05C26C1E4D80F0804CD5...""56AB7132...17,A69D80B9...8DC"
第二个参数validationKey,decryptionKey 逗号分隔,来源于目标网站的 machineKey 配置,默认使用 SHA1
验证 + AES
解密,可加入算法枚举值测试其他组合。
综上,.ASPXAUTH
是 ASP.NET 最常见的身份令牌之一,一旦被还原,便意味着完整的登录状态被复制。Sharp4ASPXCookieDecrypt.exe 工具让这一过程自动化、实战化、无交互,成为红队权限维持与认证绕过的有力工具。文章涉及的工具已打包在星球,感兴趣的朋友可以加入自取。
以上相关的知识点已收录于新书《.NET安全攻防指南》,全书共计25章,总计1010页,分为上下册,横跨.NET Web代码审计与红队渗透两大领域。
上册深入剖析.NET Web安全审计的核心技术,帮助读者掌握漏洞发现与修复的精髓;下册则聚焦于.NET逆向工程与攻防对抗的实战技巧,揭秘最新的对抗策略与技术方法。
从漏洞分析到安全攻防,我们涵盖了 .NET 安全各个关键方面,为您呈现最新、最全面的 .NET 安全知识,下面是公众号发布的精华文章集合,推荐大伙阅读!
20+专栏文章
海量资源和工具
专属成员交流群
已入驻的大咖们
欢迎加入我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...