如何导出windows平台下cloudflare warp内部存的私钥和token

已于 2023-05-08 10:37:12 修改
阅读量6.1k 收藏 7
点赞数 2
文章标签: 服务器 运维
于 2023-05-07 23:05:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/130549473
版权

结论:管理员身份运行
mimikatz:https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20220919

然后输入: privilege::debug (提升权限到:NT-AUTHORITY\SYSTEM)以及sekurlsa::credman 就能看到:

在这里插入图片描述

发现过程:
cloudflare warp.exe本身是通过有名管道和warp-svc.exe通信,通过IO ninja的pipe monitor排除了管道通信中传输私钥和token的可能。

而使用warp-cli rotate-keys 替换密钥的时候,私钥公钥会存在本地,同时向服务器地址api.cloudflareclient.com发送公钥和token以及设备id来注册公钥。之后使用私钥通信。

替换密钥的时用process monitor 发现lsass.exe往
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Credentials\52F014FB686518D3591F1876ADAAEA09这个文件里
写入了东西(当然,右键排除了很多进程,过滤了很多注册表活动。),而daemon本身warp-svc.exe没写入东西。
在这里插入图片描述
猜想是warp-svc.exe调用lsass.exe写入这个文件。因为调用的协议是ALPC(Advanced Local Procedure Calls ),在warp-svc.exe的某个dll中实现,所以process monitor没有捕获到。之后使用ls和dir这个文件返回没有这个文件,但cat却可以读,想起来windows的权限确实很古怪,有时候会存在有列出文件目录的权限但没有读取文件的权限的情况。
在这里插入图片描述
网上查了一下这个文件所在目录很少提到。 但是有个目录是C:\Users\Userrofile]\AppData\Roaming\Microsoft\Credentials 可以用控制面板的凭据管理器credman来读取。目录对比下可以猜到不同的权限运行credman会有不同的结果而mimikatz恰好可以用system权限运行凭据管理器。

fjh1997
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
warp-plus-cloudflare:在Warp +上获取无限GB的脚本(https
03-19
经云飘动 [!]关于经线+ WARP +使用Cloudflare的虚拟专用主干网(称为Argo)来实现更高的速度,并确保您的连接在Internet的长距离传输中得到加密。 [!]关于脚本warp-plus-cloudflare(wp-plus.py) 一个在Warp +上获得无限GB的项目( ) [?!]更新日志 修复gui版本(v 2.0)。 修复gui版本(v 2.1)ssl错误。 下载适用于Windows OS的App 测试在线版本 [?]如何在Windows,Mac,Linux上使用此脚本 首先下载python并安装在您的系统中。 下载并将其解压缩 在解压缩的目录中打开一个cmd或终端或外壳程序 输入python wp-plus.py 运行脚本并使用它 [?]如何在(android)上使用此脚本 如果您的设备上尚未安装,请在此处下载。 打开Termux应用 安装git
warp-plus:在CloudFlare的1.1.1.1中获得免费的WARP + GB!
05-27
怎么做 打开应用程序,然后连接到1.1.1.1(单击中间的按钮)(如果尚未完成)。 现在,单击屏幕右上方的“三明治”按钮。 然后单击“高级”。 现在,单击诊断,然后长按用户ID并将其复制。 现在运行程序,并在询问时粘贴ID。 享受免费的WARP + GB!
Cloudflare-WARP优选IP,解决使用限制
12-24
Cloudflare是一个非常好用的软件,这个就不用跟大家说了吧,关键是目前为止完全免费,只是大家在使用过程中一定会发现,刚下载首次使用的时候还是ok的,但是用过一段时间之后就不行了,那是因为这个软件有一定的限制,为了解决这个烦恼,大佬们推出了很多好用的工具来解决这个麻烦,这里上传的就是其中一个,相当好用的,通过精选一些可用的ip,实现Cloudflare原始功能,亲测选择延迟最低的那一个ip就好了,有很多可以选择的ip,网速都还可以,反正使用过的觉得都挺不错的,至于warp到底是做啥的,兄弟们你们自己去查查好不,请不要在这里问一些无关紧要的问题哈,话不多说,直接上链接,反正你想看的网站网速都还是可以的,都静下心来看这么多了,还不赶紧gogogo,行动起来吧,心动不如行动,绝对不会后悔的,写这么多我都感觉有点累了,就先这样吧,记得使用以后给个好评哦,做过路过不要错过,为了让你们看到这个资源,我可是写了大半天文字啊,就这样吧,Warp优选IP,解决使用限制!!!你值得拥有!!!大家一起加油,免费的东西谁不喜欢呢,免费又好用的东西,你更不能错过了对不对,后续有别的好用的工具楼主会继续分享的
CloudFlare WARP+ 无限流量
小飞技术
03-30 3867
Cloudflare WARP 是一种由 Cloudflare 提供的虚拟专用网络(VPN)服务,旨在提供更安全、更快速的互联网连接。WARP 的目标是通过使用 Cloudflare 的全球网络基础设施来加密和保护用户的互联网流量,并且通过优化路由和连接,提供更快的网络速度。WARP 提供两种模式:WARP 和 WARP+。WARP 是免费的,提供基本的加密和安全保护,以及更快的连接。而 WARP+ 则提供更高级的安全功能和更快的网络速度,但需要用户支付额外费用。
cloudflare-helper
04-10
Cloudflare助手 该工具可帮助您更新cloudflare上的DNS记录如果您想在家中托管服务器,但您的公共IP地址不时更改(也称为动态IP地址),则此功能非常有用。 如何 首先,您需要来自cloudflare的API密钥(称为Bearer令牌),您可以了解如何获取密钥 根据您的平台下载zip 从示例文件夹修改config.yml cloudflare-helper -config /path/to/config.yml 笔记 您可以在cloudflare概述页面上找到区域ID 从v0.0.2开始,您可以在配置文件中省略dns_id字段
Cloudflare WARP无限流量MacOS
tianclll的博客
08-17 4万+
,下载macOS版本,解压后安装,并启动启动后会在状态栏中显示出来。
密钥封装模式 wrap
beebeeyoung的博客
03-06 2530
密钥封装模式: 保密防篡改、适用于加密少量数据,比如密钥;分为填充模式和非填充模式; RFC3394 RFC 相关标准 RFC3217 Triple-DES and RC2 Key Wrapping RFC3394 Advanced Encryption Standard (AES) Key Wrap Algorithm RFC5649 Advanced Encryption Standard (AES) Key Wrap with Padding Algorith...
[Warp]使用Warp来ssh远程连接服务器
weixin_45254062的博客
05-19 3494
Warp 是一款现代化的智能终端软件,基于 Rust 语言编写,所以性能是非常高的。它可以智能地给出命令提示还可以记住你的历史命令,也可以结合 AI 搜索你需要的命令。 今天介绍一下如何使用 Warp 来实现 ssh 远程登录,并且免输密码。 首先来看一下,Warp 的 AI 给出的解决方法: 打开终端输入以下命令,点击提示的代码框右下角的按钮直接可以把命令插入到输入框里面。 ...
【合法免费高速VPN环境搭建——Warp 1.1.1.1】保姆级网络加速环境搭建教程,实战教学让你从此走上科技之路,30分钟让你成为“人上人”!
最新发布
luoqiaoliang的博客
05-09 4652
作为fashion和technology代名词的程序猿,你还不会搭梯子吗?作为科研学术研究,你还仅仅把资源检索放在国内吗?本着合规合法的原则和知识无国界的诉求,今天就带领着大家一起白嫖高速稳定的外部网络加速神器吧,让代码copy变得“易”起来,让知识传播“快”起来。
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
Cloudflare_WARP.pkg
02-26
Cloudflare_WARP.pkg
wgcf::speedboat:用于Cloudflare Warp的跨平台非官方CLI
02-06
wgcf wgcf是用于的非官方跨平台CLI 产品特点 注册新帐号 更改许可证密钥以使用现有的Warp +订阅 生成WireGuard配置文件 检查帐户状态 打印跟踪信息以调试Warp / Warp +状态 下载 您可以在上找到预编译的二进制文件。 用法 在没有任何参数的终端中运行wgcf以显示帮助屏幕。 所有命令和参数均已记录在案。 注册新帐号 在终端中运行以下命令: wgcf register 新帐户将保在wgcf-account.toml 生成WireGuard配置文件 在终端中运行以下命令: wgcf generate WireGuard配置文件将保在wgcf-profi
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip 4.想要更新ipv4,就运行 sh ./updateIpv4.sh 5.想要更新ipv6,就运行sh ./updateIpv6.sh
1.1.1.1
02-27
1.1.1.1 WARP +无限脚本 在Termux中设置 pkg更新-y pkg升级-y pkg安装python -y pkg安装wget -y wget -O 1.1.1.1.py chmod + x 1.1.1.1.py python3.9 1.1.1.1.py 在浏览器中设置(Chrome) 转到浏览器 粘贴网址( ) 运行和粘贴ID YouTube教程 截屏 个人电脑 Termux
warp.sh:Cloudflare WARP configuration script | Cloudflare WARP 一键配置脚本
07-24
英文|Cloudflare WARP 配置脚本在您的 Linux 服务器上快速配置和使用 Cloudflare WARP,它适用于最新的主要 Linux 发行版。特征自动安装 CloudFlare WARP 官方 Linux 客户端快速开启WARP代理模式,使用SOCKS5访问...
如何使用永久的cloudfare访问github
2301_77754590的博客
07-22 1961
作为一名合格的程序员,如何科学高速使用github?只需要一个此操作
使用 Rust & Warp 和 Docker 构建安全的 WebSocket 服务器
每天进步一点点
08-24 1761
现在我们有一个正在运行的、安全的 HTTP 和 WebSocket 服务器,创建一个容器,我们可以在其中构建和运行我们的应用程序以供以后部署。这是一个非常基本的示例,说明我们如何在容器中构建 Rust 应用程序,并在构建过程中生成自签名证书——您需要相应地更改证书信息的参数。”的路由,上面的实现只是将 WebSocket 上接收到的内容发送回相应的客户端。的容器,然后运行该容器,并暴露 9231 端口与我们的应用程序通信。首先,在 Rust 项目的根目录中创建一个名为 的文件。
JWK和JWKs的格式
热门推荐
JosephThatwho的博客
03-16 9万+
JWK,全称JSON Web Key,是一个JSON对象,表示一个加密的密钥。JWK中的字段表示密钥的属性。 JWK中的参数 “kty”(key type) 表示密钥使用的加密算法,比如“RSA”或者“EC”等,是大小写敏感的字符串。JWK中必须携带这个字段。 “use”(Public Key Use) 表示公钥的使用目的。指示公钥是用于加密数据还是用于验证数据上的签名。可以是如下值: “sig”(signature) “enc”(encryption) 大小写敏感。可以选择性携带。 “key_
cloudflare warp windows
11-27
Cloudflare Warp是一款虚拟***网络连接。以下是Cloudflare Warp Windows版的介绍和演示: 1. 下载和安装Cloudflare Warp Windows版客户端。 2. 打开客户端并登录您的Cloudflare账户。 3. 启用Warp服务并选择您想要连接的服务器位置。 4. 连接成功后,您的互联网连接将得到加密和优化,以提供更快的速度和更安全的连接。 请注意,使用Cloudflare Warp服务可能会影响您的互联网连接速度和稳定性,具体取决于您的网络环境和所选的服务器位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值