【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

admin
admin
admin
146004
文章
119
评论
2025年6月11日16:57:59评论27 views字数 1609阅读5分21秒阅读模式

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布 0x00 前言

本文将要介绍在禁用元数据发布(MEX)时WCF开发的相关内容,给出文章《Abusing Insecure Windows Communication Foundation (WCF) Endpoints》的完整代码示例。

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布        0x01 简介

本文将要介绍以下内容:

◼禁用MEX实现WCF

◼文章完整代码示例

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布 0x02 禁用MEX实现WCF

禁用MEX时,需要根据服务端的代码手动编写客户端代码

本节采用命令行实现WCF的方式作为示例

开发工具:Visual Studio 2015

1.服务端编写

(1)新建项目

选择Visual C#->Console Application,名称为NBTServer

(2)新建WCF服务

选择Add->New Item...,选择WCF Service,名称为Service1.cs

(3)修改service1.cs

添加DoWork的实现代码,代码示例:

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

(4)修改Program.cs

添加引用System.ServiceModel

添加启动代码,代码示例:

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

(5)修改App.config

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

(6)编译运行

命令行输出地址:net.tcp://localhost/vulnservice/runme

(7)测试

此时无法使用WcfTestClient进行测试

2.客户端编写

(1)新建项目

选择Visual C#->Console Application,名称为NBTClient

(2)修改Program.cs

添加引用System.ServiceModel

代码示例:

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布 0x03 文章完整代码示例

代码示例:

https://github.com/VerSprite/research/tree/master/projects/wcf/VulnWCFService

相关介绍:

https://versprite.com/blog/security-research/abusing-insecure-wcf-endpoints/

代码示例实现了WCF的服务端,但是缺少安装部分和客户端的编写,这里给出完整示例

1.服务端编写

(1)下载代码

https://github.com/VerSprite/research/tree/master/projects/wcf/VulnWCFService

(2)新建Windows Service

选择Add->New Item...,选择Windows Service,名称为Service1.cs

(3)设置服务信息

选中Service1.cs,右键->Add Installer

项目中自动创建ProjectInstaller.cs文件,该文件会添加俩个组件serviceProcessInstaller1和serviceInstaller1

选中serviceProcessInstaller1组件,查看属性,设置account为LocalSystem

选中serviceInstaller1组件,查看属性,设置ServiceName为VulService1

(4)启动服务

编译生成VulnWCFService.exe

安装服务:

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

启动服务:

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

补充:卸载服务

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

2.客户端编写

(1)新建项目

选择Visual C#->Console Application,名称为VulnWCFClient

(2)修改Program.cs

添加引用System.ServiceModel

代码示例:

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

(3)编译运行

编译生成VulnWCFClient,运行后弹出System权限的计算器,测试成功

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布 0x04 小结

本文介绍了禁用元数据发布(MEX)时WCF开发的相关内容,给出文章《Abusing Insecure Windows Communication Foundation (WCF) Endpoints》的完整代码示例,便于WCF相关知识的研究。

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

原文始发于微信公众号(嘶吼专业版):【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月11日16:57:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【技术原创】Windows Communication Foundation开发指南2——禁用元数据发布https://cn-sec.com/archives/846022.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息