IT评测·应用市场-qidao123.com

标题: 探索RAU_crypto：Telerik UI for ASP.NET AJAX的安全利器 [打印本页]

作者: 不到断气不罢休 时间: 2024-8-4 05:24
标题: 探索RAU_crypto：Telerik UI for ASP.NET AJAX的安全利器
探索RAU_crypto：Telerik UI for ASP.NET AJAX的安全利器

RAU_crypto是一个强盛的Python工具，专为针对Telerik UI for ASP.NET AJAX的漏洞进行利用和安全测试而设计。它集成了文件上传漏洞（CVE-2017-11317和CVE-2017-11357）以及.NET反序列化漏洞（CVE-2019-18935）的利用方法。这个开源项目如今还支持通过攻击者托管的SMB服务加载长途payload的测试。
项目先容

RAU_crypto由Paul Taylor创建，并在exploit-db上发布。该项目不但提供了文件上传的功能，还能够解密和加密与Telerik.Web.UI.WebResource.axd?type=rau相关的rauPostData。别的，它还包罗了一个自定义密钥的选项，使得你能对某些版本的Telerik UI实行混合模式DLL（.NET deserialisation）的利用。
项目技能分析

RAU_crypto基于Python 3.6以上版本，依靠于pycryptodome库来实现其加密息争密功能。它的核心功能包罗：

自动上传文件到目标系统（针对CVE-2017-11317和CVE-2017-11357）
利用.NET反序列化漏洞实行代码（针对CVE-2019-18935）
支持通过Burp Collaborator或Responder测试长途payload拉取的能力

项目已实现的功能包罗硬编码密钥的缺失HMAC功能、自定义密钥的指定、下令行参数以实行混合模式DLL等。别的，还提供了一个用于测试混合模式DLL的单独工具。
应用场景

RAU_crypto适用于以了局景：

安全研究人员进行漏洞验证和研究
系统管理员评估和修复受影响的Telerik UI部署
网络防御者检测网络中可能的恶意活动

项目特点

多用途: 支持文件上传和.NET反序列化两种漏洞利用方式。
可定制性: 允许用户自定义密钥以顺应差别版本的Telerik UI。
易用性: 提供清晰的下令行界面，便于操纵。
智能测试: 可测试目标系统是否能从长途位置加载payload。

使用方法

$ ./RAU_crypto.py -h

复制代码

你可以使用上述下令检察具体资助信息，如解密、加密、生成上传数据、发送自定义payload等功能。
总的来说，RAU_crypto是一个强盛且机动的工具，对于任何涉及Telerik UI的渗透测试或安全研究工作来说都是不可或缺的一部分。如果你想深入了解Telerik UI的相关漏洞并对其进行测试，那么RAU_crypto绝对是你的首选。立即加入，探索更多可能性吧！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)