.NET 一款用于解密web.config设置的工具

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）举行检测或维护参考，未经授权请勿使用文章中的技能资料对任何计算机体系举行入侵操作。使用此文所提供的信息而造成的直接或间接结果和丧失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他方面
02基本先容
Sharp4DecryptConnect 是一款专门用于解密使用 DataProtection加密的数据库毗连字符串的工具。

03使用方法

通过三个步骤完成解密，以下是具体步骤：首先，将 Sharp4DecryptConnect 工具上传到目标站点的根目录。随后，运行 Sharp4DecryptConnect 工具，工具将自动创建dotNetMatrix目录并完成 web.config 文件的复制息争密操作。最后检察dotNetMatrix目录下解密的web.config文件内容，获取明文数据库毗连字符串。

04
原理解析
在应用步伐开辟中，保护数据库毗连字符串的安全性至关紧张。.NET 提供了一种通过 DataProtectionConfigurationProvider 加密毗连字符串的方法，以防止敏感数据泄露。这类加密后的毗连字符串通常存储在 web.config 文件的 <connectionStrings> 节中，格式如下：

1. <connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
2.     <EncryptedData>
3.       <CipherData>
4.         <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAnu1l5eTFekKy...</CipherValue>
5.       </CipherData>
6.     </EncryptedData>
7. </connectionStrings>

复制代码

为了更好地理解 Sharp4DecryptConnect 工具的工作原理，以下是实现这一功能的核心代码片段及其具体解释。首先，确定web.config文件所在的路径和站点目录，具体如下所示。

1. string webConfigPath = Path.Combine(exeDirectory, "web.config");
2. string targetDirectory = Path.Combine(exeDirectory, "dotNetMatrix");
3. string targetWebConfigPath = Path.Combine(targetDirectory, "web.config");
5. if (File.Exists(webConfigPath))
6. {
7.     Directory.CreateDirectory(targetDirectory); 
8.     File.Copy(webConfigPath, targetWebConfigPath, true); 
9.     Console.WriteLine($"web.config 已复制到 {targetWebConfigPath}");
10. }

复制代码

随后，使用 ProcessStartInfo 设置解密命令行参数，并启动 aspnet_regiis.exe 历程执行解密，解密通过StandardOutput.ReadToEnd() 方法获取结果，并输出到控制台。

1. ProcessStartInfo psi = new ProcessStartInfo
2. {
3.     FileName = aspnetRegiisPath,
4.     Arguments = decryptCommand,
5.     UseShellExecute = false,
6.     RedirectStandardOutput = true,
7.     CreateNoWindow = true
8. };
10. using (Process process = Process.Start(psi))
11. { 
12.     string result = process.StandardOutput.ReadToEnd(); 
13.     Console.WriteLine(result);
14.     process.WaitForExit(); 
15. }

复制代码

最后，打开dotNetMatrix文件夹检察解密后的web.config内容，可以发现数据库毗连字符串已经成功解密。如下图所示。

综上，Sharp4DecryptConnect 是一款功能强盛的工具，通过自动化完成加密毗连字符串的解密操作。无论是新手白帽照旧内网老鸟，只需简单运行工具，即可轻松解密并获取明文毗连字符串。
05.NET安全星球

现在dot.Net安全矩阵星球逐日分享.NET安全技能干货以及交流解答各类技能等问题，社区中发布很多高质量的.NET安全资源。

星球20+个专题栏目涵盖了点、线、面、体等知识面，助力师傅们快速发展！其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

   

1. .NET 免杀WebShell
2. .NET 反序列化漏洞
3. .NET 安全防御绕过
4. .NET 内网信息收集
5. .NET 本地权限提升
6. .NET 内网横向移动
7. .NET 目标权限维持
8. .NET 数据外发传输

复制代码

这些阶段所涉及的工具集不仅代表了当前.NET安全范畴的最前沿技能，更是每一位网络安全爱好者不可或缺的实战利器。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。