正文

解密 .NET 身份票据,红队视角还原 Cookies 登录态

admin
admin V管理员 /0 评论 /54 阅读
0707
此篇文章发布距今已超过20天,您需要注意文章的内容或图片是否可用!

在.NET Web 应用中,.ASPXAUTH 是身份认证的核心 Cookie,承载了登录用户的权限信息、身份标识和生存时间。一旦被红队获取,并能成功解密,还原用户票据结构,即可伪造、复用甚至横向移动访问管理端口,突破逻辑隔离。本文将介绍一款工具:Sharp4ASPXCookieDecrypt.exe,专为解密 .NET 的 .ASPXAUTH Cookie 而设计,是红队测试者在渗透阶段解析认证机制伪造登录状态分析配置信息的有力助手。

01. 工具背景介绍

在 .NET Web 应用中,最常见的用户身份凭据,莫过于浏览器中那个名为 .ASPXAUTH 的 Cookie。它是 FormsAuthentication 认证机制的核心,一旦生成,便承载了用户的登录状态和权限信息。

对红队而言,掌握 .ASPXAUTH 的加密逻辑,就等于掌握了模拟任意用户登录、伪造权限、横向渗透的利刃。与 Session ID 不同.ASPXAUTH 并不总是存在于服务器内存,而是通过加密票据实现的无状态认证机制,可在无需服务器参与的情况下还原或伪造。

.NET 使用 FormsAuthenticationTicket 对用户身份信息进行封装,再通过 machineKey 配置进行加密与签名,最终形成 .ASPXAUTH 的值:

POST /login.aspx?Url=Index.aspx HTTP/1.1Content-Length:9491Cache-Control: max-age=0Upgrade-Insecure-Requests:1Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0(Windows NT 10.0; Win64; x64) AppleWebKit/537.36(KHTML,like Gecko)Accept: text/html,application/xhtml+xml,application/xml;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie:.ASPXAUTH=CA387A93AD4214F356ED05C26C1E4D80F0804CD526766778B62D4F9213B87B5369755F95008A34644B9CA6B7646E191958A1AE14DB398AB943D3DB042EDA06EC4B5BEA9E3EB60E9877646AD4A50BE9435A2D3B4B3005836CBBBDA64A5E8738511211AA1FConnection: close

要想还原或伪造 .ASPXAUTH,红队至少还需要知道加密算法类型、签名以及对应的值。

02. 工具基本介绍

Sharp4ASPXCookieDecrypt.exe 是一款专门用于解析 .ASPXAUTH 的命令行工具。

03. 工具实战用法

工具有以下特性:支持 .ASPXAUTH 的 Base64/Hex 自动识别;支持签名算法;无依赖,纯.NET Framework 编写,支持 Windows 控制台运行; 一键解析,快速输出明文票据结构,基本用法如下所示。

Sharp4ASPXCookieDecrypt.exe "<ASPXAUTH_cookie>""<validationKey,decryptionKey>"

详情的示例说明,第一个参数.ASPXAUTH 的 Cookie 值,以Base64 或十六进制字符串为主,如下所示。

Sharp4ASPXCookieDecrypt.exe "CA387A93AD4214F356ED05C26C1E4D80F0804CD5...""56AB7132...17,A69D80B9...8DC"

第二个参数validationKey,decryptionKey 逗号分隔,来源于目标网站的 machineKey 配置,默认使用 SHA1 验证 + AES 解密,可加入算法枚举值测试其他组合。

综上,.ASPXAUTH 是 ASP.NET 最常见的身份令牌之一,一旦被还原,便意味着完整的登录状态被复制。Sharp4ASPXCookieDecrypt.exe 工具让这一过程自动化、实战化、无交互,成为红队权限维持与认证绕过的有力工具。文章涉及的工具已打包在星球,感兴趣的朋友可以加入自取。

04.NET安全扩展学习

以上相关的知识点已收录于新书《.NET安全攻防指南》,全书共计25章,总计1010页,分为上下册,横跨.NET Web代码审计与红队渗透两大领域。

上册深入剖析.NET Web安全审计的核心技术,帮助读者掌握漏洞发现与修复的精髓;下册则聚焦于.NET逆向工程与攻防对抗的实战技巧,揭秘最新的对抗策略与技术方法。

05. 技术精华内容

从漏洞分析到安全攻防,我们涵盖了 .NET 安全各个关键方面,为您呈现最新、最全面的 .NET 安全知识,下面是公众号发布的精华文章集合,推荐大伙阅读!

06. 加入安全社区
目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最专业的技术知识库之一,超 1200+ 成员一起互动学习。星球主题数量近 600+,精华主题 230+,PDF文档和压缩包 300+ 。从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的实战指南和最佳实践。

20+专栏文章

星球文化始终认为授人以鱼不如授人以渔!星球整理出 20+ 个专题栏目涵盖 .NET安全 点、线、面、体等知识范围,助力师傅们实战攻防!其中主题包括.NET  内网攻防、漏洞分析、内存马、代码审计、预编译、反序列化、WebShell免杀、命令执行、工具库等等。

海量资源和工具

截至当前,dot.Net安全矩阵星球社区汇聚了 600+ 个实用工具和高质量PDF学习资料。这些资源涵盖了攻防对抗的各个方面,在实战中能够发挥显著作用,为对抗突破提供强有力的支持。

专属成员交流群

我们还有多个成员专属的内部星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。

已入驻的大咖们

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

欢迎加入我们

dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。星球门票后期价格随着内容和质量的不断沉淀会适当提高,因此越早加入越好! 


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网