利用 3000 条大字典 MachineKeys 爆破 ViewState 反序列化漏洞

原创 专攻.NET安全的 dotNet安全矩阵 2025-03-07 08:39

MachineKeys
 负责加密和解密敏感数据，确保服务器端的安全性。然而，一旦这些密钥被泄露，攻击者便可解密受保护的数据，并可能用 ViewState
 反序列化漏洞执行恶意代码。Sharp4DotNetBurst
 正是这样一款针对 .NET
 环境 MachineKeys
 的爆破工具，
内置了 3000 条已知泄露的密钥，可用于尝试解密目标服务器的 ViewState
 数据。本文将详细介绍 Sharp4DotNetBurst
 的原理、使用方法以及相应的安全防护措施。

01. MachineKeys

MachineKeys
 是 IIS 服务器中用于加密和解密敏感数据（如 ViewState、Forms Authentication Tickets 和其他 ASP.NET 安全相关数据）的密钥存储文件。如果攻击者能够获得正确的 MachineKey
，就可以解密受保护的数据，甚至伪造恶意数据来进行反序列化攻击。常见的配置demo如下：

<system.web>   <machineKey validationKey="AABBCCDDEEFF00112233445566778899AABBCCDDEEFF00112233445566778899" decryptionKey="112233445566778899AABBCCDDEEFF001122334455667788" validation="SHA1" decryption="AES" /></system.web>

02. 工具基本介绍

Sharp4DotNetBurst
 是一款专门用于爆破远程主机 MachineKeys
 的工具，该工具内置了 3000 条已知泄露的 MachineKeys
，可用于尝试解密目标网站的 ViewState 数据，从而触发 ViewState 反序列化漏洞。此工具的核心目的是在 IIS 服务器上识别弱 MachineKeys
，并利用这些密钥解密 ViewState，从而进一步进行漏洞利用。

03. 工具实战用法

该工具主要通过字典爆破的方式，使用内置的 
3000 条 MachineKeys
 来解密加密的 ViewState 数据。如果目标服务器使用的 MachineKey
 存在于字典中，则可以成功解密，并进一步进行反序列化攻击，可能导致代码执行。

3.1 使用方法

Sharp4DotNetBurst.exe --keypath MachineKeys.txt \                      --encrypteddata FKpYW56MFezy6wDm2/Cdy+c91Ki/J76QIqp9VCJfJLY6EolEbJuTRZTgpdJzUvgd2753UnF0LTlKOutQg7LusOQj11Q= \                      --decrypt \                      --purpose=viewstate \                      --IISDirPath "/" \                      --TargetPagePath "/About.aspx"

此处的参数 –keypath MachineKeys.txt 表示指定 MachineKeys 字典文件路径。

3.2 字典价值

该工具的核心优势在于内置的 
3000 
条已知泄露的 MachineKeys
，这使得它能够在短时间内高效破解大量目标服务器的 MachineKey
。这些密钥可能来源于历史泄露的配置文件、GitHub 公开项目、论坛讨论等。因此，该字典的质量和丰富程度，直接影响了爆破的成功率。部分展示图如下所示。

综上
所述
，
Sharp4DotNetBurst
 是一个极具实战价值的工具，其内置的 3000 条 MachineKeys
 让它在特定攻击场景下变得十分有效。对于安全研究人员而言，该工具可以帮助测试 IIS 服务器的安全性，并检测是否存在弱 MachineKey
 配置。文章涉及的工具已
打包在星球，感兴趣的朋友可以加入自取。

04. 技术精华内容

从漏洞分析到安全攻防，我们涵盖了 .NET 安全各个关键方面，为您呈现最新、最全面的 .NET 安全知识，下面是公众号发布的精华文章集合，推荐大伙阅读！

05. 加入安全社区

目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最专业的技术知识库之一，超 1200+
 成员一起互动学习。星球主题数量近 600+
，精华主题 
230+
，PDF文档和压缩包 
300+ 
。从Web应用到PC端软件应用，无论您是初学者还是经验丰富的开发人员，都能在这里找到对应的实战指南和最佳实践。

20+专栏文章

星球文化始终认为授人以鱼不如授人以渔！星球整理出20+
个专题栏目涵盖 .NET安全 点、线、面、体等知识范围
，助力师傅们实战攻防！其中主题包括.NET  内网攻防、漏洞分析、内存马、代码审计、预编译、反序列化、WebShell免杀、命令执行、工具库等等。

海量资源和工具

截至当前，dot.Net安全矩阵星球社区汇聚了 
600+
 个实用工具和高质量PDF学习资料。这些资源涵盖了攻防对抗的各个方面，在实战中能够发挥显著作用，为对抗突破提供强有力的支持。

专属成员交流群

我们还有多个成员专属的
内部星球陪伴群
，加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问，以获取帮助迅速解决问题。

已入驻的大咖们

星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多
高质量的.NET安全资源
，可以说市面上很少见，都是干货。

欢迎加入我们

dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度连接入圈的师傅们，一起推动.NET安全高质量的向前发展。
星球门票后期价格随着内容和质量的不断沉淀会适当提高，因此越早加入越好！