探索RAU_crypto:Telerik UI for ASP.NET AJAX的安全利器

于 2024-06-06 09:35:34 发布
阅读量852 收藏 19
点赞数 20
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00054/article/details/139488488
版权

探索RAU_crypto:Telerik UI for ASP.NET AJAX的安全利器

RAU_crypto是一个强大的Python工具,专为针对Telerik UI for ASP.NET AJAX的漏洞进行利用和安全测试而设计。它集成了文件上传漏洞(CVE-2017-11317和CVE-2017-11357)以及.NET反序列化漏洞(CVE-2019-18935)的利用方法。这个开源项目现在还支持通过攻击者托管的SMB服务加载远程payload的测试。

项目介绍

RAU_crypto由Paul Taylor创建,并在exploit-db上发布。该项目不仅提供了文件上传的功能,还能够解密和加密与Telerik.Web.UI.WebResource.axd?type=rau相关的rauPostData。此外,它还包括了一个自定义密钥的选项,使得你能对某些版本的Telerik UI执行混合模式DLL(.NET deserialisation)的利用。

项目技术分析

RAU_crypto基于Python 3.6以上版本,依赖于pycryptodome库来实现其加密和解密功能。它的核心功能包括:

  • 自动上传文件到目标系统(针对CVE-2017-11317和CVE-2017-11357)
  • 利用.NET反序列化漏洞执行代码(针对CVE-2019-18935)
  • 支持通过Burp Collaborator或Responder测试远程payload拉取的能力

项目已实现的功能包括硬编码密钥的缺失HMAC功能、自定义密钥的指定、命令行参数以执行混合模式DLL等。此外,还提供了一个用于测试混合模式DLL的单独工具。

应用场景

RAU_crypto适用于以下场景:

  • 安全研究人员进行漏洞验证和研究
  • 系统管理员评估和修复受影响的Telerik UI部署
  • 网络防御者检测网络中可能的恶意活动

项目特点

  • 多用途: 支持文件上传和.NET反序列化两种漏洞利用方式。
  • 可定制性: 允许用户自定义密钥以适应不同版本的Telerik UI。
  • 易用性: 提供清晰的命令行界面,便于操作。
  • 智能测试: 可测试目标系统是否能从远程位置加载payload。

使用方法

$ ./RAU_crypto.py -h

你可以使用上述命令查看详细帮助信息,如解密、加密、生成上传数据、发送自定义payload等功能。

总的来说,RAU_crypto是一个强大且灵活的工具,对于任何涉及Telerik UI的渗透测试或安全研究工作来说都是不可或缺的一部分。如果你想深入了解Telerik UI的相关漏洞并对其进行测试,那么RAU_crypto绝对是你的首选。立即加入,探索更多可能性吧!

伍辰惟
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
关于Telerik公司的ASP.NET AJAX控件使用的基础入门
agcgodw700916的博客
10-11 142
最近在研究使用Telerik公司的ASP.NET AJAX控件,下面将最简单的入门配置列出来。 1.在Web.config文件中加入如下配置: 1 <configuration> 2 <system.web> 3 <compilation debug="true" targetFramework="4.0" /> 4 ...
记一次web漏洞挖掘随笔
渗透测试研究中心
02-22 584
最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。  漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。  1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我  测试域名:https://***.***:8089/  同时存在CVE-2017-11357 CVE-2019-18935...
APT 新组织利用 ASP.NET exploit 攻击微软 IIS 服务器
smellycat000的专栏
08-03 247
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士一个新型APT组织正在攻击位于美国的高级别公私实体,利用面向互联网的微软 IIS 服务器渗透进这些实体的网络。以色列网络安全公司 ...
~/Telerik.Web.UI.WebResource.axd' is missing in web.config
Silence20120807的专栏
06-04 1992
Problem     : 在WebConfig添加了 页面依然报下面的错误,折腾了半天。最后在官网找到解决办法 如下 You receive the following error even if you had already added the handler. ~/Telerik.Web.UI.WebResource.axd' is missing in web.co
Telerik: IIS7 & IIS 7.5 and ‘Telerik.Web.UI.WebResource.axd’ is missing in web config
weixin_30402343的博客
07-07 458
Few days ago, I upgraded my work machine from windows XP to windows 7, one of my projects which use global theme and telerik control stopped working on my local machine. Here is the solution I've foun...
telerik如何在项目中被引用
qingtian12138的博客
05-05 1846
转载自http://blog.csdn.net/m1654399928/article/details/9117295 1:首先在项目中引用它的dll文件包括(当然还有其他的dll文件,这里是我用到的三个dll文件) Telerik.Web.Design.dll Telerik.Web.UI.dll Telerik.Web.UI.Skins.dll ps:开始用的是.ne
RAU_SACH:win winform
02-14
WinForms是.NET Framework提供的一种用于构建桌面应用的UI框架,它允许开发者创建功能丰富的、具有交互性的Windows应用程序。 WinForms基于控件的界面设计使得开发过程直观且易于上手。在"RAU_SACH-master"这个项目...
nou_rau:PHP系统的通用和Elixir版本,网址为https
04-06
NouRau 要启动Phoenix服务器: 使用mix deps.get安装依赖mix deps.get 使用mix ecto.setup创建和迁移数据库 使用npm install在assets目录中安装Node.js依赖项 使用mix phx.server启动Phoenix端点 ...
ESD_SmartCare:UWE ESD SmartCare分配
05-26
ESD_SmartCare UWE ESD SmartCare分配 -第11组- 阿什莉·格雷戈里(Ashley Gregory) 亚历山德拉·罗塔鲁(​​Alexandra Rotaru) ... 劳尔·安德烈(Rau​​l-Andrei Ginj)格罗扎特(Groszhart)
discord_steno_bot:使用此Discord机器人将原始的Steno变成漂亮的图形
05-14
例如: RAU STOIN → RAU/STOEUPB (规范化)→在节点画布上成像并上载到通道 每个Steno布局图片似乎约为3KB。发展克隆npm install 创建token.json,内容: { "token": "DISCORD_TOKEN" } npm start运行bot。 npm ...
Rationalized Arcsine Transform:RAU 计算有理化反正弦变换-matlab开发
06-01
% RAU(X,N) 将正确响应的数量 X 转换为% 合理化反正弦 (rau)。 N 给出重复次数。 % % 此函数允许使用具有正确分数百分比的方差分析统计% 因为:1) RAU 是正态分布的; 2) RAU 的均值和方差% 彼此不相关; 和 3) 得分...
【jenkins漏洞复现】CVE-2017-1000353远程代码执行漏洞+CVE-2018-1000861未授权弱口令用户可执行任意命令
serendipity1130的博客
08-31 949
CVE-2017-1000353 1.扫描开放了8080端口,访问8080端口: 2、执行下面命令,生成字节码文件: java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "touch /tmp/success" 3、执行上述代码后,生成jenkins_poc.ser文件,这就是序列化字符串,#"touch..."是待执行的任意命令 4、修改exploit.py,把proxies里面的内容注释掉 6、执行如下
weblogic漏洞分析之CVE-2017-10271
洋洋的小黑屋
08-17 1526
weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1)配置docker 这里使用vulhub的环境:CVE-2017-10271 编辑docker-compose.yml文件,加入8453端口 version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" - "8453:8453" 启动docker docker-compose
阿里云Linux服务器漏洞修复记录2020/09/24
u010148324的博客
09-24 1409
CVE-2017-7895 Linux kernel NFSv2和NFSv3服务器安全绕过漏洞 yum update kernel yum update kernel-devel yum update kernel-firmware yum update kernel-headers CVE-2017-11176 9.8 Linux kernel 'mq_notify'内存错误引用漏洞 CVE-2017-7542 5.5 Linux kernel 'ip6_find_1stfragopt'函数本地拒绝服务
CVE-2017-0217漏洞分析
cc菜的一批
06-12 1143
前言 第一次对CVE漏洞进行分析,写这篇文章是为了记录第一次,文笔很生疏,如有不足之处,欢迎各位师傅【斧】正! 1. CVE漏洞基本信息 漏洞描述(原理) 在 Microsoft 服务器消息块 (SMB) 1.0 中发现了多个漏洞,这些漏洞可在受影响主机上导致拒 绝服务或信息泄露。出现这些漏洞是因为受影响主机处理 SMBv1 请求的方式不正确。攻击者可通过向目标SMB发送特制的数据包利用该漏洞获取敏感信息。 本地攻击者通过构造的包,可获取敏感服务器信息,具体如下: 攻击结果: 获取目标服务器的Window
WebLogic反序列化漏洞(CVE-2017-3248)
公众号shadow sock7
11-19 7334
参考: https://paper.seebug.org/333/ 环境安装 反弹shell参考: https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html weblogic在服务器命令行安装步骤参考: https://blog.csdn.net/caiqiiqi/article/details/...
Linux下ssh漏洞利用,【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析
weixin_39890327的博客
05-13 1550
作者:RickyHao & C1tas@360CERT0x00 背景介绍A malicious third-party can give a crafted “ssh://…” URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the...
基础作品制作思路.mp4
最新发布
07-09
CSFB信令流程(常用).pdf
06-05
CSFB信令流程(常用).pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍辰惟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值