使用内置的 3000 条 MachineKeys 来解密加密的 ViewState 数据。如果目标服务器使用的 MachineKey 存在于字典中,则可以成功解密,并进一步进行反序列化攻击,可能导致代码执行。
该工具的核心优势在于内置的 3000 条已知泄露的 MachineKeys,这使得它能够在短时间内高效破解大量目标服务器的 MachineKey。这些密钥可能来源于历史泄露的配置文件、GitHub 公开项目、论坛讨论等。因此,该字典的质量和丰富程度,直接影响了爆破的成功率。部分展示图如下所示。
详细介绍:https://mp.weixin.qq.com/s/B1ZPtvCUpzKvMae2HwPHPw
字典下载
© 版权声明
文章版权归作者所有,转载请标明出处。
THE END
暂无评论内容