首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

SilverSamlForger:一款针对Silver SAML的安全研究工具

科技   2025-01-01 10:07   上海  


关于SilverSamlForger


SilverSamlForger是一款针对Silver SAML的安全研究工具,该工具可以帮助广大研究人员创建自定义 SAML 响应,并可用于研究和分析 Silver SAML 威胁。



工具要求


C#

Visual Studio


工具安装


广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Semperis/SilverSamlForger.git


然后打开Visual Studio,将项目导入并针对不同的操作系统平台进行代码构建即可。


工具使用


组织可以监控 Entra ID 审计日志,以了解 ApplicationManagement 下 PreferredTokenSigningKeyThumbprint 的更改。我们需要将这些事件与与服务主体相关的添加服务主体凭据事件关联起来,其中过期证书的轮换是一个常见的过程,因此我们需要确定审计事件是否合法。除此之外,还可以实施变更控制流程来记录轮换有助于最大限度地减少轮换事件期间的混乱。


该工具需要一组参数才能生成 SAML 响应。有两个选项可用:

1、手动传递参数;

2、使用一个JSON文件传递参数;


支持传递的参数如下:

--pfxFile  - 指定 pfx 文件的路径。
--pfxPassword  - 指定 pfx 文件的密码。
--idpid  - 身份提供者标识符。
--recipient  - SAML 响应中的接收者。
--subjectnameid  - SAML 响应中的 subjectNameID。
--audience - SAML 响应中的接收方。
--attributes- SAML 响应中断言内的属性/声明,采用键、值格式。

运行示例:

SilverSAMLForger.exe generate --pfxPath C:\path\to\certificate.pfx --pfxPassword mycertpassword --idpid https://myidpid.com --recipient https://thesamlrecipient.com/sso/saml2/random --subjectnameid target@target.com --audience https://someaudience.com/saml2/service-provider/example --attributes http://schemas.microsoft.com/identity/claims/tenantid=<tenantID>,http://schemas.microsoft.com/identity/claims/objectidentifier=<objectID>,http://schemas.microsoft.com/identity/claims/displayname=<displayName>,http://schemas.microsoft.com/identity/claims/identityprovider=<identityProviderID>,http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress=<targetEmail>,http://schemas.microsoft.com/claims/authnmethodsreferences=http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password,http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname=<GivenName>,http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname=<SurName>,<AnythingYouWant>=<AnyValue>

生成的JSON样例文件


{
    "pfxPath": "C:\\Path:\\To\\Certificate.pfx",
    "pfxPassword": "<Password>",
    "idpid": "<IdpId>",
    "recipient": "<Recipient>",
    "subjectnameid": "<SubjectNameID>",
    "audience": "<Audience>",
    "attributes": {
        "http://schemas.microsoft.com/identity/claims/tenantid": "<TetnantID>",
        "http://schemas.microsoft.com/identity/claims/objectidentifier": "<ObjectID>",
    "http://schemas.microsoft.com/identity/claims/displayname": "<DisplayName>",
        "http://schemas.microsoft.com/identity/claims/identityprovider": "<IdPID",
        "http://schemas.microsoft.com/claims/authnmethodsreferences": "http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname": "<GivenName>",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname": "<SurName>",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress": "<Email>",
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name": "<Name>"
    "<Anything>" : "<Anything>"
    
}

使用 generateJSON 命令,我们可以生成一个 SAML 响应,该响应从 json 中加载参数。它需要按如下方式构建:

SilverSAMLForger.exe generateJSON --jsonFile path_to_json_file.json

输出是 base64 和 URL 编码的 SAML 响应。


工具输出结果



安全防御建议


为了有效防范 Entra ID 中的 Silver SAML 攻击,组织应仅将 Entra ID 签名证书用于 SAML 签名目的。其中,SAML 签名证书存储在 Entra ID 中 SAML 应用程序的服务主体中。我们可以使用 Microsoft Graph API 查看有关签名密钥公开的信息,只需向以下 URI 发出 GET 请求即可:

https: //graph.microsoft.com/beta/servicePrincipals/{serviceprincipalobjectid}

组织可以审核 SAML 配置的现有服务主体并检查 displayName。如果当前使用的证书是由 Microsoft 生成的,则该证书将包含值 CN=Microsoft Azure Federated SSO Certification。


暴露信息示例


请注意,私钥材料需要设置为不可导出,这样才可以阻止威胁行为者者收集发起 Silver SAML 攻击所需的信息。

{
            "customKeyIdentifier": "Gk//vUF/JYC58HRyyuGMM5ydmOuJVUL74R6OszKQn6w=",
            "endDateTime": "2026-08-08T14:19:35Z",
            "keyId": "66ad0fe4-111d-45da-924c-545913d77be9",
            "startDateTime": "2023-08-08T14:19:36Z",
            "type": "AsymmetricX509Cert",
            "usage": "Sign",
            "key": null,
            "displayName": "CN=Microsoft Azure Federated SSO Certificate",
            "hasExtendedValue": null
        }

许可证协议


本项目的开发与发布遵循MIT开源许可协议。


项目地址


SilverSamlForger

https://github.com/Semperis/SilverSamlForger


FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复「加群」,申请加入群聊】
FreeBuf
中国网络安全行业门户
 最新文章
2025年,这些网安“传奇产品”都凉了?
CEO被捕事件后,Telegram与执法部门共享的用户数据激增
知名基因测序仪曝BIOS漏洞,可禁用疾病监测和疫苗开发
Group3r:一款针对活动目录组策略安全的漏洞检测工具
Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
4年内重复出现3次,AWS屡曝严重RCE漏洞
LegionLoader滥用Chrome扩展传播多种恶意软件
Exegol:一款功能完整的社区驱动型渗透测试工具
电台派“兑”,发图文换Su7车模
知名化工巨头被勒索攻击,泄露761.8GB数据
Threatcl:一款威胁模型记录与归档工具
Windows 曝9.8分漏洞,已有PoC及利用情况
超过300万台未加密的邮件服务器暴露
Exposor:一款基于互联网搜索引擎实现的统一语法网络侦查工具
通过密评需要哪些安全设备?
FreeBuf周报 | 超过300万台未加密的邮件服务器暴露;WPA3协议存在安全漏洞
用户集体起诉Siri“偷听”
Agneyastra:一款Firebase 错误配置检测工具包
准备好了吗?安全运营正式进入AI时代
黑客滥用AWS泄露的信息进行云狩猎
日本最大的移动运营商因DDoS攻击导致服务中断
CEmu:一款轻量级多平台架构汇编训练场
至少35个Chrome扩展被劫持,新细节揭示了黑客的攻击手法
新的“DoubleClickjacking”漏洞可绕过网站的劫持保护
Knock:一款模块化的子域名扫描工具
WPA3协议存在安全漏洞,黑客可获取WiFi密码
老旧D-Link路由器成了僵尸网络的武器
大量Chrome扩展程序遭黑客攻击,60万用户数据危险
SilverSamlForger:一款针对Silver SAML的安全研究工具
CCSIP 2024中国网络安全行业全景册(第七版)发布 | FreeBuf咨询
《银行保险机构数据安全管理办法》发布
pwnobd:一款针对OBD-II设备的漏洞分析与渗透测试工具
跨年首映 |《我的百万网安男友》两集连播
FreeBuf 2025年度线上&线下活动年度企划目录
亚太地区恐在2025年面临更多深度伪造、量子攻击威胁
Brakeman:针对Ruby on Rails应用的静态分析安全漏洞扫描器
Windows Defender成黑客武器,可禁用EDR
曹县黑客2024年“营收”超13亿美元,单笔最高3亿美元
AIL-framework:一款模块化信息泄露安全分析框架
热门npm包被植入加密挖矿软件,感染目标涉及中国
FreeBuf周报 | AI平台1.29T数据库裸奔;9.9分SQL注入漏洞可获admin权限
Palo Alto防火墙存在高危漏洞,触发无需交互和权限
VECTR:一款红蓝队测试活动跟踪与分析评估工具
HACKPROVE DISCORD匿名社区,限时开放!
CSDN挂马事件的安全警醒;平时如何应对钓鱼攻击| FB甲方群话题讨论
SEO 中毒:网络犯罪分子如何将搜索引擎变成陷阱
Blackdagger:一款针对DevSecOps的工作流自动化工具
9.9分的SQL注入漏洞,可获admin权限
特朗普网安政策重大转向:CISA收缩,减少监管
日本航空遭黑客攻击,大量航班延误
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉