Preface 前言

為什么要寫這本書

在信息技術日新月異的時代背景下，.NET作為微軟傾力打造的綜合性開發平臺，展現了無與倫比的強大與靈活性。.NET平臺不僅為B/S（瀏覽器/服務器）架構提供了從WebForms到MVC，再到跨平臺的.NET Core MVC等一系列成熟的Web開發框架，還在C/S（客戶端/服務器）領域與Windows系統實現了深度的集成，這種融合為紅隊的內網安全活動與企業內部的安全評估工作帶來了前所未有的便捷性。特別是AOT（Ahead-Of-Time）編譯技術出現后，基于.NET開發的代碼能夠輕松地編譯成非托管程序，從而能在不依賴.NET運行環境的Windows系統上無縫運行，這進一步拓寬了.NET的應用場景。

當前，.NET技術已經深入國內外企業級產品的各個領域，在國際市場上，微軟的Exchange、SharePoint等.NET企業級產品早已聲名遠揚。而在國內市場上，用友軟件的U9 cloud、暢捷通T+產品，金蝶軟件的星空云產品，以及各類HR、OA等辦公系統，也廣泛采用.NET技術。無論是金融、教育、醫療還是制造業，都離不開.NET技術對企業核心業務的有力支撐。然而，在日常的滲透測試、國家級安全對抗演練中，我們卻發現了一個不容忽視的問題：盡管.NET應用如此重要且廣泛，但在國內信息安全領域，關于.NET安全的深入研究和資料卻相對匱乏。這使得我們在面對紅藍對抗等高強度實戰時，往往捉襟見肘，難以充分發揮潛力。更為嚴峻的是，這些承載著企業核心業務數據的.NET應用，往往是攻擊者窺視的焦點和入侵的突破口。一旦它們被突破，后果將不堪設想。因此，掌握.NET安全攻防技術，不僅是對個人技能的提升，更是對我國關鍵信息基礎設施安全防護能力的重要貢獻。

正是基于這樣的背景與需求，我們決定撰寫本書。本書分上、下兩冊，通過系統而深入的學習路徑，引領讀者全面構建屬于自己的.NET安全知識體系。上冊聚焦于B/S架構下的安全實踐，以.NET基礎知識為起點，逐步揭開.NET Web代碼審計的神秘面紗。下冊將深入介紹C/S架構下的安全實踐，全面解析.NET平臺下的逆向工程和Windows安全技術。此外，本書還將探討免殺技術、內存馬技術、實戰對抗等前沿話題，引領讀者進入安全對抗的隱蔽戰場。

通過系統的介紹和深入的分析，我們希望為廣大安全研究人員、.NET開發者以及.NET安全愛好者提供一份.NET平臺下的攻防技術寶典，讓大家在實戰中更加游刃有余。同時，我們也希望通過本書填補國內在.NET安全領域的某些知識空白，為提升國內信息安全水平貢獻一份力量。

讀者對象

? 滲透測試工程師

? 信息安全研究員

? 信息安全專業學生

? .NET研發人員

? 企業安全負責人

? CTF安全參賽者

本書內容

本書共17章。第1章為全書的開篇，旨在為讀者搭建起對.NET安全領域的初步認知，主要內容包括搭建.NET運行環境，使用代碼分析器，介紹一些對外公開的.NET平臺，了解日常使用的各種滲透測試平臺和安全測試工具，以及熟悉PowerShell命令行運行環境。

第2章為.NET基礎知識，深入探討.NET框架的核心技術原理，包括CLR（公共語言運行時）、.NET類庫、.NET Web開發模型等關鍵組件。我們將通過理論講解與實例演示相結合的方式，幫助讀者理解這些技術的工作原理及其在We b應用中的作用。

第3章聚焦于.NET代碼審計領域的知識，詳細介紹SQL注入的原理、分類及其在.NET Web Forms、MVC及.NET Core MVC等不同框架下的表現形式。

第4章全面解析.NET XSS漏洞的原理、分類及其在.NET應用中的觸發條件。重點探討使用Response.Write和Page.ClientScript輸出方法的三種不同方式、Html.Raw的潛在風險，以及通過MVC模型綁定、反序列化和控件Attribute.Add觸發XSS攻擊的可能性。另外，通過實例展示XSS攻擊的過程與危害，并介紹幾種有效的XSS修復建議，如輸入驗證、輸出編碼等。

第5章介紹.NET CSRF攻擊的實施手法，并通過實例展示如何構建CSRF攻擊載荷。同時，還介紹幾種有效的CSRF修復建議。

第6章詳細解析.NET SSRF漏洞的原理、危害及其在.NET各個版本框架應用中的表現形式，主要涉及核心網絡請求組件，包括WebRequest、WebClient和HttpClient。

第7章全面剖析.NET XXE漏洞的原理，著重介紹XmlReader、XDocument、XslCompiled-Transform等類，這些類在特定的配置下對DTD（文檔類型定義）解析較為寬松，因而可能帶來潛在的安全隱患。

第8章主要介紹.NET文件上傳和下載漏洞涉及的多個關鍵類和屬性，如Request.Files、Request.InputStream、SendFileAsync等，深入了解它們在文件上傳和下載中的角色與潛在風險。

第9章深入研究.NET文件操作中的讀寫漏洞，這是Web應用程序安全性的一個薄弱環節。文件的讀寫涉及多個關鍵類和屬性，如StreamReader、FileStream等。這些類在文件的讀取和寫入中發揮著關鍵作用，同時也可能存在潛在的安全風險。

第10章主要介紹.NET敏感信息泄露漏洞，涵蓋使用不安全的配置、生產環境不安全的部署、頁面拋出的異常信息以及泄露API調試地址4個關鍵環節。

第11章著重介紹.NET中幾種常見的失效的訪問控制漏洞，包括不安全的直接對象引用漏洞、URL重定向漏洞、授權配置錯誤漏洞以及越權訪問漏洞。

第12章深入探討.NET代碼執行漏洞，通過對Razor模板代碼解析執行漏洞、原生動態編譯技術運行任意代碼以及第三方庫動態運行.NET腳本等方面的詳細研究，帶領讀者深入理解這些漏洞的本質、潛在的風險以及實際應用中的防范措施。

第13章通過介紹.NET命令執行漏洞的產生原理，回顧常用的Windows命令，深入了解DOS命令中的操作符，并重點介紹命令注入無回顯場景。通過詳細分析不同場景下的命令注入技術，幫助讀者全面理解和防范這類安全威脅。

第14章深入探討.NET身份認證漏洞，包括會話管理漏洞和憑證管理漏洞。會話管理漏洞包括偽造Cookie會話漏洞、劫持Session會話漏洞以及Cookieless無狀態會話漏洞，憑證管理漏洞包括弱口令暴力破解和密鑰生成弱算法。通過學習本章，讀者可以全方位理解和有效防御.NET身份認證漏洞。

第15章主要介紹.NET反序列化漏洞的多個攻擊鏈路，包括ActivitySurrogateSelector、TextFormattingRunProperties、DataSet、DataSetTypeSpoof等，揭示它們是如何被利用來觸發漏洞的。我們將一一剖析這些攻擊鏈路，讓讀者能夠清晰地理解.NET反序列化漏洞的工作原理。

第16章主要介紹.NET中常見的反序列化漏洞觸發場景，包括主流的ViewState、XmlSerializer、BinaryFormatter等技術，通過對每種場景進行詳細介紹和分析，揭示潛在的安全風險和危害。

第17章深入研究多個.NET反序列化漏洞插件，如ApplicationTrust、AltSerialization、TransactionManagerReenlist等。這些插件不僅提供了更多工具和技術，還為讀者提供了深入了解.NET反序列化漏洞的機會。

本書不僅將講解每種漏洞的基本原理與防范措施，還將深入探討如何運用代碼審計技術來發現潛在的漏洞點。通過對比不同.NET框架下的敏感函數/方法，讀者將能夠更加精準地定位安全隱患，提升代碼審計的效率與準確性。同時，書中還將介紹一些實用的安全測試工具與插件，幫助讀者快速上手、高效實戰。

致謝

感謝計東、侯亮、張黎元在百忙之中抽空為本書作序，同時也要感謝楊常誠、李帥臻、呂偉、凌云、何藝等為本書撰寫了推薦語。

dot.Net安全矩陣是一個低調的、潛心研究技術的團隊，衷心感謝每一位團隊成員在技術研究領域相互幫助，也歡迎更多志同道合的朋友加入我們，一起做有意義的事！

感謝我的父母、妻子和最愛的女兒李銥晨，我的生命因你們而有意義！感謝身邊每一位親人、朋友和同事，謝謝你們一直以來對我的關心和支持！

最后，衷心希望廣大信息安全從業者、愛好者以及安全開發人員在閱讀本書的過程中能有所收獲。在此感謝每一位讀者對本書給予的支持！

李寅