.NET安全攻防指南

内容简介 这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册，全面覆盖.NET安全领域的关键知识点。 上册主要介绍了.NET Web安全审计的精髓，从.NET安全基础讲起，逐步深入到高级攻防技巧，内容涵盖Web安全审计的流程、工具与技巧，帮助读者有效识别并修复漏洞，深入理解.NET平台下的安全对抗方法。 下册则揭秘了.NET逆向工程与实战对抗秘籍，包括免杀技术、内存马技术、Windows安全、实战对抗等多个关键维度。通过深入浅出的讲解与丰富的实战案例，读者将掌握应对各种安全威胁的实战技能，加强逆向工程分析能力，并深入了解Windows系统安全机制与.NET的相互操作。 通过阅读本书，你将收获： ?深入理解.NET安全：从架构到上层应用，全面剖析.NET潜在威胁。 ?精通.NET代码审计：学习代码审计的流程、工具与技巧，有效识别并修复漏洞。 ?Web免杀技术揭秘：了解如何绕过安全检测，提升防护设备精准识别风险的能力。 ?内存马技术探索：揭开内存马技术的神秘面纱，了解在.NET环境中的应用场景。 ?红队渗透测试：模拟黑客攻击路径，进行红队渗透测试，提高防御与应急响应能力。 ?逆向工程实战演练：深入剖析恶意软件的行为模式，加强逆向工程分析能力。 ?Windows安全技术：深入了解Windows系统安全机制，学习如何与.NET相互操作。 无论你是安全初学者，还是希望进一步提升技能的资深从业者，本书都将是你不可或缺的宝贵资源。

李寅（Ivan1ee），资深安全专家，某科技大厂安全实验室负责人，现从事企业信息安全建设相关的工作，拥有10余年信息安全工作经验，曾在国内多家知名安全企业和一线互联网大厂担任高级研究员和Team Leader。<br />工作之余，持续跟踪并深入研究微软.NET安全领域的最新动态与技术趋势，创办的dot.Net安全矩阵公众号和知识星球已成为国内最专业的.NET安全技术分享和交流平台，不仅汇聚了众多热爱.NET技术的安全从业者，还通过持续分享高质量的.NET安全知识，对行业产生了积极而深远的影响。<br />莫书棋，资深安全专家，多年的信息安全领域工作经验，曾在多家头部互联网企业的安全部门任职。在红蓝对抗、高级威胁入侵检测与防御、以及企业级安全体系规划与建设等领域有深入研究。

目　　录　Contents <br />序1<br />序2<br />序3<br />前言<br />第1章　开启.NET安全之旅1<br />1.1　搭建.NET运行环境1<br />1.1.1　安装Visual Studio开发工具1<br />1.1.2　安装LINQPad工具6<br />1.1.3　.NET在线运行平台9<br />1.1.4　IIS管理器12<br />1.1.5　部署.NET Core15<br />1.1.6　NuGet包管理器19<br />1.2　代码分析器21<br />1.3　.NET公开平台23<br />1.3.1　源代码查看平台Reference<br />　　　 Source23<br />1.3.2　漏洞查询平台Snyk24<br />1.4　渗透测试平台25<br />1.4.1　Cobalt Strike25<br />1.4.2　Metasploit29<br />1.5　安全测试工具32<br />1.5.1　Burp Suite32<br />1.5.2　Postman34<br />1.5.3　SoapUI38<br />1.5.4　DNSLog40<br />1.5.5　Godzilla40<br />1.6　PowerShell命令行运行环境42<br />1.6.1　系统DCOM组件42<br />1.6.2　Set-Content写入文件43<br />1.6.3　Base64编码转换44<br />1.6.4　获取程序集名44<br />1.7　小结44<br />第2章　深入浅出.NET技术45<br />2.1　初识.NET平台45<br />2.1.1　.NET概述45<br />2.1.2　.NET支持的语言46<br />2.1.3　.NET Framework47<br />2.1.4　.NET Core47<br />2.2　.NET基础知识49<br />2.2.1　基本概念49<br />2.2.2　程序集59<br />2.2.3　命名空间65<br />2.2.4　成员封装66<br />2.2.5　反射机制67<br />2.2.6　泛型70<br />2.2.7　委托74<br />2.2.8　Lambda79<br />2.2.9　事件81<br />2.2.10　枚举器和迭代器83<br />2.2.11　LINQ89<br />2.2.12　表达式树97<br />2.2.13　特性99<br />2.2.14　不安全的代码100<br />2.3　.NET处理请求101<br />2.3.1　IIS进程处理请求101<br />2.3.2　进入CLR处理101<br />2.3.3　应用生命周期102<br />2.3.4　IHttpHandler接口103<br />2.3.5　IHttpModule接口103<br />2.3.6　HttpContext请求上下文106<br />2.4　应用程序配置108<br />2.4.1　web.config文件108<br />2.4.2　应用配置文件115<br />2.4.3　默认的machine.config文件117<br />2.4.4　.NET资源文件117<br />2.4.5　IIS应用程序池117<br />2.5　.NET Web应用119<br />2.5.1　经典的Web Forms框架119<br />2.5.2　.NET MVC框架124<br />2.5.3　跨平台的.NET Core MVC135<br />2.5.4　Web Service技术142<br />2.5.5　.NET特殊文件夹144<br />2.6　.NET编译运行149<br />2.6.1　预编译149<br />2.6.2　动态编译151<br />2.6.3　应用程序上下文访问157<br />2.7　.NET启动加载158<br />2.7.1　全局配置文件Global.asax158<br />2.7.2　动态注册HttpModule158<br />2.7.3　第三方库WebActivatorEx160<br />2.7.4　启动初始化方法<br />　　　AppInitialize162<br />2.8　小结163<br />第3章　.NET SQL注入漏洞及修复164<br />3.1　ADO.NET注入164<br />3.1.1　SQL语句拼接注入164<br />3.1.2　字符串处理注入165<br />3.1.3　SqlCommand类的构造方法<br />　　　和属性注入167<br />3.1.4　数据视图RowFilter属性<br />　　　注入168<br />3.1.5　数据表Select方法注入169<br />3.1.6　服务端控件FindControl<br />　　　方法注入170<br />3.1.7　SQL Server存储过程注入171<br />3.1.8　SQL Server数据类型注入174<br />3.2　ORM注入175<br />3.2.1　SqlQuery方法注入176<br />3.2.2　ExecuteSqlCommand方法<br />　　　注入176<br />3.2.3　FromSqlRaw方法注入178<br />3.2.4　ExecuteSqlRawAsync方法<br />　　　注入179<br />3.3　审计SQL注入的辅助工具179<br />3.3.1　SQL Server Profiler分析器179<br />3.3.2　DatabaseLogger拦截器180<br />3.3.3　Microsoft.Extensions.<br />　　　Logging.Debug日志包181<br />3.4　修复建议183<br />3.5　小结183<br />第4章　.NET XSS漏洞及修复184<br />4.1　XSS漏洞介绍184<br />4.2　Response.Write方法触发XSS<br />　　　攻击184<br />4.3　Page.ClientScript触发XSS攻击185<br />4.3.1　注册脚本块185<br />4.3.2　注册Form表单186<br />4.3.3　注册外部JavaScript文件186<br />4.4　Html.Raw方法触发XSS攻击187<br />4.5　MVC模型绑定不当触发XSS<br />　　攻击188<br />4.6　JavaScriptSerializer反序列化<br />　　触发XSS攻击189<br />4.7　服务端控件的Attribute.Add<br />　　方法触发XSS攻击190<br />4.8　修复建议191<br />4.9　小结191<br />第5章　.NET CSRF漏洞及修复192<br />5.1　CSRF漏洞介绍192<br />5.2　代码实例193<br />5.3　修复建议194<br />5.3.1　添加Validate AntiForgeryToken<br />　　　字段194<br />5.3.2　AJAX中通过Header验证<br />　　　Token194<br />5.4　小结196<br />第6章　.NET SSRF漏洞及修复197<br />6.1　SSRF漏洞介绍197<br />6.2　WebRequest发起HTTP请求198<br />6.3　创建WebClient请求远程文件198<br />6.4　轻量级的HttpClient对象200<br />6.5　修复建议202<br />6.6　小结202<br />第7章　.NET XXE漏洞及修复203<br />7.1　XXE基础知识203<br />7.1.1　XML文档结构203<br />7.1.2　XML类型定义205<br />7.1.3　解析XML数据的CDATA207<br />7.1.4　样式表语言转换208<br />7.1.5　XML命名空间209<br />7.2　读取XML文档的XmlReader209<br />7.3　默认不安全的XmlTextReader211<br />7.4　XmlDocument对象解析XML<br />　 　文档212<br />7.4.1　通过Load方法加载XML<br />　　　文档212<br />7.4.2　通过LoadXml方法加载XML<br />　　　文档213<br />7.5　XDocument对象解析XML文档214<br />7.6　XPathDocument对象解析XML<br />　　　文档215<br />7.7　XmlSerializer反序列化触发<br />　 　XXE216<br />7.8　XslCompiledTransform转换<br />　 　XSLT217<br />7.9　WCF框架下的XXE攻击风险218<br />7.10　修复建议219<br />7.11　小结219<br />第8章　.NET文件上传和下载<br />　　　　　　　 漏洞及修复220<br />8.1　.NET文件上传漏洞220<br />8.1.1　SaveAs方法上传文件220<br />8.1.2　Web API上传文件225<br />8.1.3　.NET Core MVC上传对象<br />　　　IFormFile226<br />8.1.4　修复建议228<br />8.2　.NET文件下载漏洞228<br />8.2.1　Response对象文件下载228<br />8.2.2　MVC文件下载方法File232<br />8.2.3　.NET Core MVC文件下载<br />　　　方法PhysicalFile232<br />8.2.4　异步文件下载方法<br />　　　SendFileAsync233<br />8.2.5　Minimal API模式下的文件<br />　　　下载方法Results.File234<br />8.2.6　修复建议236<br />8.3　小结236<br />第9章　.NET文件操作漏洞及修复237<br />9.1　通过File对象操作文件237<br />9.1.1　读取任意文件内容的<br />　　　ReadAllText方法237<br />9.1.2　读取任意文件所有内容的<br />　　　ReadAllLines方法238<br />9.1.3　创建写入任意内容的<br />　　　WriteAllText方法239<br />9.1.4　逐行写入内容的WriteAllLines<br />　　　方法240<br />9.1.5　创建文件的Create方法240<br />9.1.6　以写入字节码方式创建<br />　　　文件的WriteAllBytes方法241<br />9.1.7　任意文件删除242<br />9.1.8　任意文件移动并重命名243<br />9.2　通过StreamReader流式读取<br />　 　文件243<br />9.2.1　通过ReadLine读取一行244<br />9.2.2　通过ReadToEnd读取全部<br />　　　内容245<br />9.3　通过FileStream读写文件245<br />9.3.1　流式读取文本内容的Read<br />　　　方法245<br />9.3.2　流式读取文件字节的<br />　　　ReadByte方法246<br />9.4　通过StreamWriter写入文件247<br />9.5　修复建议248<br />9.6　小结248<br />第10章　.NET敏感信息泄露漏洞<br />　　　　　及修复249<br />10.1　使用不安全的配置249<br />10.1.1　站点开启目录浏览功能249<br />10.1.2　Web中间件版本暴露252<br />10.1.3　启用页面跟踪记录252<br />10.1.4　修复建议253<br />10.2　生产环境不安全的部署253<br />10.3　页面抛出的异常信息255<br />10.4　泄露API调试地址257<br />10.4.1　Web API帮助页泄露调试<br />　　 　API257<br />10.4.2　Swagger文档泄露调试API260<br />10.4.3　OData元数据泄露调试API262<br />10.4.4　修复建议264<br />10.5　小结265<br />第11章　.NET失效的访问控制<br />　　　　　漏洞及修复266<br />11.1　不安全的直接对象引用漏洞266<br />11.2　URL重定向漏洞268<br />11.3　授权配置错误漏洞269<br />11.3.1　无须认证身份的<br />　　　　AllowAnonymous特性269<br />11.3.2　MVC全局过滤器逻辑漏洞<br />　　　　绕过身份认证270<br />11.3.3　修复建议271<br />11.4　越权访问漏洞272<br />11.4.1　横向越权272<br />11.4.2　纵向越权273<br />11.4.3　越权漏洞扫描插件274<br />11.4.4　修复建议275<br />11.5　小结275<br />第12章　.NET代码执行漏洞及<br />　　　　　修复276<br />12.1　Razor模板代码解析执行漏洞276<br />12.2　原生动态编译技术运行任意<br />　　　　代码280<br />12.3　第三方库动态运行.NET脚本282<br />12.3.1　使用EvaluateAsync方法运行<br />　　　　.NET表达式282<br />12.3.2　使用RunAsync方法运行<br />　　　　.NET代码块283<br />12.4　修复建议284<br />12.5　小结284<br />第13章　.NET命令执行漏洞及<br />　　　　　修复285<br />13.1　常用的Windows命令285<br />13.2　DOS命令中的操作符286<br />13.3　命令注入无回显场景287<br />13.3.1　时间延迟287<br />13.3.2　重定向输出287<br />13.3.3　带外命令注入287<br />13.4　启动系统进程的Process对象288<br />13.5　修复建议289<br />13.6　小结290<br />第14章　.NET身份认证漏洞及<br />　　　　　修复291<br />14.1　会话管理漏洞291<br />14.1.1　伪造Cookie会话漏洞291<br />14.1.2　劫持Session会话漏洞294<br />14.1.3　Cookieless无状态会话<br />　　　漏洞295<br />14.1.4　修复建议297<br />14.2　凭证管理漏洞297<br />14.2.1　弱口令暴力破解297<br />14.2.2　密钥生成弱算法299<br />14.2.3　修复建议300<br />14.3　小结300<br />第15章　.NET反序列化漏洞攻击<br />　　　　　链路301<br />15.1　YSoSerial.Net反序列化利用<br />　　　工具301<br />15.2　.NET序列化生命周期302<br />15.3　.NET序列化基础知识303<br />15.3.1　Serializable特性303<br />15.3.2　SurrogateSelector代理类303<br />15.3.3　ObjectSerializedRef类304<br />15.3.4　LINQ306<br />15.4　反序列化攻击链路307<br />15.4.1　ActivitySurrogateSelector<br />　　　　链路307<br />15.4.2　TextFormattingRunProperties<br />　　　　链路322<br />15.4.3　DataSet链路323<br />15.4.4　DataSetTypeSpoof链路331<br />15.4.5　DataSetOldBehaviour链路333<br />15.4.6　DataSetOldBehaviourFromFile<br />　　　　链路334<br />15.4.7　WindowsClaimsIdentity<br />　　　　链路336<br />15.4.8　WindowsIdentity链路340<br />15.4.9　WindowsPrincipal链路341<br />15.4.10　ClaimsIdentity链路347<br />15.4.11　ClaimsPrincipal链路351<br />15.4.12　TypeConfuseDelegate链路353<br />15.4.13　XamlAssemblyLoadFromFile<br />　　　　　链路358<br />15.4.14　RolePrincipal链路360<br />15.4.15　ObjRef链路363<br />15.4.16　XamlImageInfo链路367<br />15.4.17　GetterSettingsPropertyValue<br />　　　　 　链路372<br />15.4.18　GetterSecurityException<br />　　　　 　链路377<br />15.5　小结383<br />第16章　.NET反序列化漏洞<br />　　　　　触发场景384<br />16.1　ViewState反序列化漏洞场景384<br />16.2　XmlSerializer反序列化漏洞<br />　　　场景410<br />16.3　BinaryFormatter反序列化漏洞<br />　　　场景420<br />16.4　JavaScriptSerializer反序列化<br />　　　漏洞场景422<br />16.5　DataContractSerializer反序列<br />　　　化漏洞场景426<br />16.6　NetDataContractSerializer反序<br />　　　列化漏洞场景428<br />16.7　DataContractJsonSerializer反序<br />　　　列化漏洞场景431<br />16.8　SoapFormatter反序列化漏洞<br />　　　场景433<br />16.9　LosFormatter反序列化漏洞<br />　　　场景434<br />16.10　ObjectStateFormatter反序列<br />　　　　化漏洞场景435<br />16.11　.NET Remoting反序列化<br />　　　　漏洞场景437<br />16.12　PSObject反序列化漏洞场景441<br />16.13　DataSet/DataTable反序列化<br />　　　　漏洞场景444<br />16.14　小结447<br />第17章　.NET反序列化漏洞插件448<br />17.1　ApplicationTrust插件448<br />17.2　AltSerialization插件450<br />17.3　TransactionManagerReenlist<br />　　　插件454<br />17.4　SessionSecurityTokenHandler<br />　　　插件456<br />17.5　SessionSecurityToken插件458<br />17.6　SessionViewStateHistoryItem<br />　　　插件461<br />17.7　ToolboxItemContainer插件464<br />17.8　Resx插件467<br />17.9　ResourceSet插件473<br />17.10　小结475