CertUtil的一般渗透

最新推荐文章于 2023-09-26 11:27:53 发布
最新推荐文章于 2023-09-26 11:27:53 发布
阅读量870 收藏
点赞数
分类专栏: NetWorkBaseTips 文章标签: 安全
Copyright by Cupido
本文链接:https://blog.csdn.net/cupid3516501/article/details/127020550
版权

在这里插入图片描述
CertUtil作为win内部存在的一个exe程序,它是有可利用价值的
前一阵下载了一个应用程序,安装包在某种意义上来说不安全
后来发现自己连接的存储设备经常会自己频繁的向C盘复制文件

发现异常后杀了PID
开机依然发现有脚本自动唤醒
寻着线索找到了这个文件

简单分析了一下,后门爬虫的可能性比较大,希望大家遇到的时候多注意,毕竟无端的消耗内存
还是被爬取资源都是没必要的事情,此类程序会利用一些系统资源去做免杀和躲避,并且利用批
处理检查运行情况,自动唤醒病毒程序,处理的时候较为麻烦。

CupidoZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
certutil证书管理命令
啊渊的专栏
09-23 4960
certutil是Linux系统中的一个命令行工具,用于管理和操作证书和密钥。它可以用于安全套接字层(SSL/TLS)证书的导入、导出、查看和删除。certutil还可以用于创建新的证书数据库和密钥库。这个工具在Linux系统中广泛用于网络安全和加密操作,提供了方便的命令行接口来处理证书和密钥。
Windows自带渗透工具Certutil介绍(免杀、哈希计算、md5、sha256、下载文件、base64编码)
墨痕诉清风的博客
01-07 6326
目录 Certutil 环境 编码 解码 散列 下载 系统错误代码 使用Certutil进行渗透测试 提交恶意可执行文件 提交恶意 DLL 编码(免杀) 有效载荷可以被编码或加密,以避免被检测(免杀)。 Certutil 是 Windows 操作系统上预装的工具,可用于 校验文件MD5、SHA1、SHA256,下载恶意文件和免杀。 本文仅供学习使用,请勿用于非法操作,后果与作者无关。 下面,将介绍它在 Windows 渗透测试中的作用。 Certutil Certutil
certutil.exe
最新发布
12-26
certutil
渗透中Windows利用Certutil进行文件下载
大河之犬的博客
09-26 2060
是一个合法Windows文件,用于管理Windows证书的程序。此合法Windows服务现已被广泛滥用于恶意用途渗透中主要利用其下载、编码、解码、替代数据流等功能可以在命令行用certutil -?
certutil渗透测测试中的使用技巧
mingyqf的博客
03-10 363
转发至:https://www.cnblogs.com/backlion/p/7325228.html 0x01 前言 最近在Casey Smith‏ @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil渗透测试中的应用,对cmd下downloader的实现方法作补充。 0x02 certutil简介 用于备份证书服务管理,支持xp-win10 更多操作说明见https://technet.microsoft.com/zh-cn/libr
Windows上自带的渗透测试工具:Certutil
2301_79205724的博客
08-31 596
Certutil 是 Windows 操作系统上预装的工具,可用于 校验文件MD5、SHA1、SHA256,下载恶意文件和免杀。下面,将介绍它在 Windows 渗透测试中的作用。
windows10下使用certutil工具对下载文件进行SHA1、MD5、SHA256校验
chengxy1998的博客
04-03 2654
windows10下使用certutil工具对下载文件进行SHA1、MD5、SHA256校验 校验的命令格式如下: 下面以SHA1哈希校验举例 要先通过cmd进入目标文件的目录下,再进行哈希校验,否则会报错(找不到指定文件) 如果该命令成功完成,则表示该文件在下载过程中没有发生错误。 顺带说明一下在 cmd中如何进入指定路径(或则说目录): 首先通过win+R进入cmd 同一磁盘中cd命令接完整路径名 通过cd …指令可以返回上一级目录(注意cd与…之间的空格) 不同的磁盘,需要先切换到相应的
Windows系统自带certutil工具的妙用-计算摘要
liixnhai的博客
12-25 1545
1、作用 what 为了判断文件的完整性是否造成了损坏,需要计算全文件摘要,计算摘要的算法很多,常见有MD5、SHA1、SHA256算法。 而Windows系统自带certutil工具,支持计算MD5值、SHA1值、SHA256值的算法。 2、在哪儿where 在macOS下可以直接在terminal里使用md5命令校验md5值。 可素我不知道Windows下shell中也集成了专门的工具用来校验文件的MD5值、SHA1值、SHA256值的, 其实就是 C:\Windows\System32 .
win10下使用certutil工具对文件的SHA1、MD5和SHA256哈希结果做验证(超简单,附图)
Little_ant_的博客
10-10 3684
初步介绍       众所周知,当我们从网上下载软件时,发行商为了保证用户在下载过程中自己的软件没有被更改,都会通过一些哈希函数来确保他们软件的完整性。比如:在网上有一些攻击者会在其中植入像插件,广告或病毒等等恶意代码,相信一些朋友有过类似的体验,特别是在从非官方的网站上下载安装软件的时候。       所以用户是有必要对软件的完整性做一个检验的,目前常用的哈希函数是SHA256(因为它更
【web渗透】Windows自带的Certutil的使用
DanteKing的博客
10-01 4844
1.前言 Certutil.exe是一个命令行程序,作为证书服务的一部分安装。 可以使用 certutil.exe 来转储和显示证书颁发机构 (CA) 配置信息、配置证书服务、备份和还原 CA 组件,以及验证证书、密钥对和证书链。 2.命令 (1)Base64解码 curtutuil -decode [input-file] [output-file] (2)哈希校验 certutil -hashfile [filename] MD5 certutil -hashfile [filename] sha2
CertUtil.java
11-02
Java开发中中经常使用的Java工具类分享,工作中用得上,直接拿来使用,不用重复造轮子。
certutil - decode/encode BASE64/HEX strings.Print symbols by HEX code
09-21
Certutil is available on my WIN 7 and Vista machines by default.I think it should be also available for XP but I'm not 100% sure.
微信支付Android APP+java+CertUtil.rar
04-22
微信支付,andriod,app ,java ,certUtil ,代码和工具类自己用了可以用,大家可以拿来用
使用 certutil 实现 Hex2Bin 和 Base64 加解密的方法
09-21
主要介绍了使用 certutil 实现 Hex2Bin 和 Base64 加解密的方法,需要的朋友可以参考下
内网渗透:九、certutil-远程下载绕过
liu_jia_liang的博客
03-11 1906
内网渗透:九、certutil-远程下载绕过 目录 内网渗透:九、certutil-远程下载绕过 一、CertUti 使用语法 :windows 二、certutil绕过*混淆方式 一、CertUti Certutil.exe 是作为证书服务的一部分安装的命令行程序。您可以使用 Certutil.exe 转储和显示证书颁发机构 (CA) 配置信息、配置证书服务、备份和还原 CA 组件以及验证证书、密钥对和证书链。 当 certutil 在没有附加参数的证书颁发机构上运行时...
certutil -v 测试证书
mkwang_0的专栏
11-11 2877
Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. D:/Documents and Settings/Administrator>certutil -v d://onets-1a9b69ade.onets.co m_hope10.crt X509 证书: 版本: 3 序列号: 4b5f8a50c1b5dd93431166dc124577bd bd 77 45 12 dc 66 11 43 93 dd
Certutil工具(Windows命令行下载常用)
热门推荐
bring_coco的博客
05-28 2万+
Certutil包含一个编码参数(编码)。这有助于在Base64中编码文件的内容。这是在Windows中等效于Linux中的base64命令。不能打开.exe可执行文件时候,可以使用certutil对可执行文件进行编码。然后传输编码后的数据,然后在接收机上对其进行解码。这里创建一个名为test.txt的文本文件,输入一些内容,打开powershell命令:Add-Content test.txt “ni hao”编码(base64)
Windows下使用CertUtil命令计算文件的Hash值及做Base64编解码
henter的专栏
04-25 1万+
    Windows 操作系统从 Win7 开始,包含了一个名为 CertUtil 的命令。可以使用该命令计算指定文件的杂凑值,具体用法如下:CertUtil   -hashfile  文件名(可包含路径)   杂凑算法名    “杂凑算法名”可以取以下值:MD2, MD5, MD5, SHA1, SHA256, SHA384, SHA512。当该参数被省略时,使用 SHA1 算法。    使用...
certutil程序生成MD5
weixin_68322379的博客
01-05 507
哈希值
certutil命令
09-15
certutil是一个Windows操作系统中的命令行工具,用于执行与证书和密钥相关的操作。它可以用于查看、安装、导出和删除证书,生成证书请求以及执行其他与证书相关的任务。 一些常见的certutil命令包括: 1. certutil...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CupidoZ

勤劳搬运工,搬运价值内容...

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值