.NET 通过命令行解密web.config配置
在.NET应用系统中,保护数据库连接字符串的安全性至关重要。.NET 提供了一种通过 DataProtectionConfigurationProvider 加密连接字符串的方法,以防止敏感数据泄露。然而,在内网信息收集阶段,攻击者只需在目标主机上运行aspnet_regiis.exe这个命令行工具即可完成解密,获取数据库连接的明文字符串。
0x01 aspnet_regiis是什么
aspnet_regiis.exe 是一个命令行工具,用于配置和管理 .NET 应用程序在 IIS 中的注册和设置。该工具通常与 .NET 版本一起安装,用于执行各种与 ASP.NET 配置相关的任务。
1.1 注册和卸载.NET版本
使用 aspnet_regiis 工具将特定版本的 ASP.NET 注册到 IIS 上,确保 .NET 应用程序可以在该版本上运行,注册命令如下所示:
aspnet_regiis -i这将安装 .NET 并将当前版本的 .NET 关联到 IIS 中的所有应用程序。卸载在IIS中的注册,命令如下所示:
aspnet_regiis -u1.2 列出当前安装的.NET版本
aspnet_regiis 还提供一些命令可以列出 IIS 中注册的 .NET 版本和相关的脚本映射&