目录
Certutil
环境
编码
解码
散列
下载
系统错误代码
使用Certutil进行渗透测试
提交恶意可执行文件
提交恶意 DLL 编码(免杀)
有效载荷可以被编码或加密,以避免被检测(免杀)。
Certutil 是 Windows 操作系统上预装的工具,可用于 校验文件MD5、SHA1、SHA256,下载恶意文件和免杀。
本文仅供学习使用,请勿用于非法操作,后果与作者无关。
下面,将介绍它在 Windows 渗透测试中的作用。
Certutil
Certutil 是一个 CLI 程序,可用于转储和显示证书颁发机构(CA),配置信息,证书服务, CA 组件的备份和还原以及验证证书、密钥对和证书链,它作为证书服务的一部分安装。
作为系统工具的它,为什么会成为一个攻击工具(后门)?
简单来说,就是 非恶意软件攻击,下面是具体的操作示例。
发布评论