HarmonyLib在渗透中的妙用

文章预览

0x00 简介 在渗透中，我们经常会遇到ASPX网站找数据库配置的问题，通常数据库配置一般是放在 Web.config 中，但是有的会把密码放在Dll或者加密存放，这个时候我们需要花费一些时间去寻找密码或者解密，非常麻烦，现在我们来解决这个问题。 0x01 patch 在JAVA中可以使用 InjectJDBC 这个项目，C#我找到了一个比较好用的库 HarmonyLib 可以用来实现类似的功能。 我们来看一下最简单的一个SQL Server连接。 private static void OpenSqlConnection ( string connectionString ) { using ( SqlConnection connection = new SqlConnection ( connectionString )) { connection . Open (); Console . WriteLine ( "ServerVersion: {0}" , connection . ServerVersion ); Console . WriteLine ( "State: {0}" , connection . State ); } } 无论配置文件放在什么地方，怎么加密，最后都需要 connectionString 明文传过来，所 ………………………………