内网渗透:九、certutil-远程下载绕过

最新推荐文章于 2025-10-10 11:44:07 发布
原创 最新推荐文章于 2025-10-10 11:44:07 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #windows

本文探讨了如何利用CertUtil.exe进行远程文件下载,并通过Base64编码和特殊符号规避安全软件检测。通过实例展示了如何编码恶意文件并解码执行,以及如何利用urlcache-split-f和decode命令配合操作。

内网渗透:九、certutil-远程下载绕过

目录

内网渗透:九、certutil-远程下载绕过

一、CertUti

使用语法 :windows

二、certutil绕过*混淆方式

一、CertUti

        Certutil.exe 是作为证书服务的一部分安装的命令行程序。您可以使用 Certutil.exe 转储和显示证书颁发机构 (CA) 配置信息、配置证书服务、备份和还原 CA 组件以及验证证书、密钥对和证书链。

当 certutil 在没有附加参数的证书颁发机构上运行时,它会显示当前的证书颁发机构配置。在非认证机构上运行 cerutil 时,该命令默认运行 certutil -dump动词。

使用语法 :windows

最低0.47元/天 解锁文章
L_DC
关注
Windows自带渗透工具Certutil介绍(免杀、哈希计算、md5、sha256、下载文件、base64编码)
墨痕诉清风的博客
01-07 7529
目录 Certutil 环境 编码 解码 散列 下载 系统错误代码 使用Certutil进行渗透测试 提交恶意可执行文件 提交恶意 DLL 编码(免杀) 有效载荷可以被编码或加密,以避免被检测(免杀)。 CertutilWindows 操作系统上预装的工具,可用于 校验文件MD5、SHA1、SHA256,下载恶意文件和免杀。 本文仅供学习使用,请勿用于非法操作,后果与作者无关。 下面,将介绍它在 Windows 渗透测试中的作用。 Certutil Certutil
红队内网攻防渗透内网渗透内网对抗:实战项目&VPC2打靶&父子域三层路由&某绒免杀&下载突破&约束委派&域控提权
HACKONE的博客
02-23 505
但是再上传之前还要考虑shell的正反向问题,有没有防火墙就是关键,我们ping一下2.11,发现ping不通,不用想肯定是开了,那只能反向shell建立连接。将生成的2.jsp文件放进2文件夹,然后右键生成压缩包2.zip,再修改压缩包后缀为war,这样2.war木马包就制作出来了。打开后发现存在SQLserver数据库密码,这样就可以尝试连接2.11的数据库,因为可能密码都是一样的。我们打开目标的火绒发现火绒拦截了我们的shell,因为它开启了防止横向的功能。
分析某杀软规则库绕过certutil免杀实践
2401_83799022的博客
10-18 432
规则的含义中CertUtil.exe名字我们可以随意更改,LOLBin=none可以忽略,关键点就在于Microsoft Corporation中。从上图实验来看,删除了Microsoft Corporation资源,杀软的规则就对比不上,我们成功绕过其检测。在webshell情况下,我们是否可以根据其规则,来绕过该杀软去执行本来无法执行的相关敏感命令呢?从上一步中找到类似规则字符,但我们不知道字符含义,所以我们要根据其字符去内存中寻找其代表的意思。
渗透Windows利用Certutil进行文件下载
大河之犬的博客
09-26 3912
是一个合法Windows文件,用于管理Windows证书的程序。此合法Windows服务现已被广泛滥用于恶意用途渗透中主要利用其下载、编码、解码、替代数据流等功能可以在命令行用certutil -?
Certutil工具(Windows命令行下载常用)
热门推荐
bring_coco的博客
05-28 4万+
Certutil包含一个编码参数(编码)。这有助于在Base64中编码文件的内容。这是在Windows中等效于Linux中的base64命令。不能打开.exe可执行文件时候,可以使用certutil对可执行文件进行编码。然后传输编码后的数据,然后在接收机上对其进行解码。这里创建一个名为test.txt的文本文件,输入一些内容,打开powershell命令:Add-Content test.txt “ni hao”编码(base64)
bat批处理下载远程文件
weixin_48783563的博客
12-01 3414
bat下载远程文件
certutil.exe
03-04
补充操作系统缺失感染文件!用于Der Spaeher &shy修复
内网渗透技巧大全
黑战士的博客
04-28 1901
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
OSCP渗透实战(第三期):Windows权限提升与内网渗透终极指南
最新发布
qq_18469315的博客
10-10 659
内核版本决定漏洞利用可行性(如PrintNightmare需未打KB5006670补丁)。:利用内核漏洞、服务配置错误或令牌窃取突破权限壁垒。:使用随机任务名+HTTPS下载规避AV扫描。:使用Chisel建立多层隧道穿透网络隔离。:全面掌握目标环境,定位权限提升突破口。:连续按5次Shift键唤出CMD。:识别数据库、管理工具等敏感连接。:利用合法系统组件触发恶意代码。:过度清理可能触发SIEM告警。:内网禁用NTLM时失效。:绕过防火墙且无文件落地。:组策略中禁用此设置。
记一次weblogic反序列化到内网域控上线
三天不打上房揭瓦的博客
04-02 783
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
利用certutil.exe实现在批处理(bat)中嵌入exe文件的方法
09-21
主要介绍了利用certutil.exe实现在批处理(bat)中嵌入exe文件的方法,需要的朋友可以参考下
windows Certutil工具
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
01-01 2144
文章目录简介try it下载编码解码base64十六进制校验 简介 Certutilwindows用来证书安装服务的工具,可用于下载、转储和显示证书颁发机构(CA),配置信息,证书服务, CA 组件的备份和还原以及验证证书、密钥对和证书链等。 既然它有下载、编码、校验等功能,被用到渗透中也就合情合理了。 下面介绍介绍它的功能 try it 下载 下载命令: certutil -urlcache -split -f http://192.168.31.222:51212/temp.txt temp.txt
windows远程下载的新方案
Shanfenglan's blog
12-30 2387
文章目录1. 搭建dns服务器2. 将要下载的文件转化格式3. 将数据输入到dns服务器中4. 下载文件并执行5. 参考文章 因为udp包最大只有65535byte,所以: 只能传递66k以下的文件 只能传递66k以下的文件 只能传递66k以下的文件 1. 搭建dns服务器 yum -y update yum -y install bind bind-chroot bind-utils vim /etc/named.conf 并添加 forwarders { 8.8.8.8; };,最终如下: 修改
网络安全免杀学习-从指令绕过开始(2)
yyyyyybw的博客
09-07 724
上次我们的免杀成功的绕过了联网360,但在半个月后就被无情的杀掉了,原因和火绒的报错一致是因为敏感指令certutil导致了报警,那么我们本次学习的主题就是如何绕过certutil的报警那我们先看看通过cetutil指令进行下载的时候,他们的参数都有着什么作用可以在命令后面加上 delete指令删除缓存查看缓存看个缓存360直接报错了,因此可以判断是否目前360对于certutil的防御策略中有一项是针对我们的certutil的字符进行限制执行删除缓存。
CertUtil.exe被利用来下载恶意软件
weixin_30312659的博客
04-06 2342
1、前言 经过国外文章信息,CertUtil.exe下载恶意软件的样本。 2、实现原理 Windows有一个名为CertUtil的内置程序,可用于在Windows中管理证书。使用此程序可以在Windows中安装,备份,删除,管理和执行与证书和证书存储相关的各种功能。 CertUtil的一个特性是能够从远程URL下载证书或任何其他文件。 使用语法 : "certutil.exe -url...
web渗透Windows自带的Certutil的使用
DanteKing的博客
10-01 5310
1.前言 Certutil.exe是一个命令行程序,作为证书服务的一部分安装。 可以使用 certutil.exe 来转储和显示证书颁发机构 (CA) 配置信息、配置证书服务、备份和还原 CA 组件,以及验证证书、密钥对和证书链。 2.命令 (1)Base64解码 curtutuil -decode [input-file] [output-file] (2)哈希校验 certutil -hashfile [filename] MD5 certutil -hashfile [filename] sha2
启动应用程序出现certutil.exe找不到问题解决
wbcmbfy的博客
06-06 9690
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个certutil.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现certutil.exe丢失要怎么解决?
Win7系统提示找不到certutil.exe文件的解决办法
file
02-23 1821
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个certutil.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现certutil.exe丢失要怎么解决?
Windows7系统certutil.exe文件丢失问题
amio555的专栏
12-29 3161
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个certutil.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现certutil.exe丢失要怎么解决?
PS C:\Users\ganxu\MyApplication4> certutil -generateSSTFromWU roots.sst && certutil -addstore -f root roots.sst At line:1 char:39 + certutil -generateSSTFromWU roots.sst && certutil -addstore -f root r ... + ~~ The token '&&' is not a valid statement separator in this version. + CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException + FullyQualifiedErrorId : InvalidEndOfLine
07-11
<think>我们正在解决在PowerShell中执行证书更新命令时出现的语法错误。用户提供的命令是: > certutil -generateSSTFromWU roots.sst and addstore 实际上,这个命令有两个部分,但连接词"and"不是PowerShell命令的合法连接符。正确的做法应该是分别执行两个命令。 根据引用[1]的建议,命令应该分两步执行: 1. 生成证书文件:`certutil -generateSSTFromWU roots.sst` 2. 导入证书:`Import-Certificate -FilePath .\roots.sst -CertStoreLocation Cert:\LocalMachine\Root` 但是,用户遇到了语法错误,可能是因为将两个命令用"and"连接在一起执行。另外,引用[2]中提到了一个错误,即文件已存在(ERROR_ALREADY_EXISTS)。因此,我们还需要处理文件已存在的情况。 因此,解决方案如下: 1. **分步执行命令**:不要使用"and"连接,而是依次执行两个命令。 2. **处理文件已存在的错误**:如果`roots.sst`文件已经存在,先删除它,然后再执行生成命令。 具体步骤: ### 解决步骤 #### 步骤1:以管理员身份运行PowerShell 右键点击PowerShell图标,选择“以管理员身份运行”。 #### 步骤2:删除已存在的旧文件(如果存在) ```powershell # 如果文件存在则删除 if (Test-Path .\roots.sst) { Remove-Item .\roots.sst -Force } ``` #### 步骤3:生成新的根证书文件 ```powershell certutil -generateSSTFromWU roots.sst ``` #### 步骤4:导入证书到本地计算机的受信任根证书存储 ```powershell Import-Certificate -FilePath .\roots.sst -CertStoreLocation Cert:\LocalMachine\Root ``` #### 步骤5:验证证书导入 ```powershell # 列出最近导入的证书(可选) Get-ChildItem Cert:\LocalMachine\Root | Where-Object { $_.Subject -like "*" } | Select-Object Subject, Thumbprint, NotAfter ``` ### 注意事项 - 如果执行`certutil -generateSSTFromWU`命令时出现网络错误,请确保系统能正常访问Windows Update服务。 - 如果导入证书时遇到权限问题,请确认PowerShell是以管理员身份运行的。 ### 相关问题 1. 如何检查Windows根证书存储中的证书? 2. 如何删除不需要的根证书? 3. 除了PowerShell,还有哪些方法可以更新根证书? 4. 为什么需要更新根证书? 5. 如何解决证书链不完整的问题? 请按照上述步骤操作,应该可以解决语法错误和文件已存在的错误。</think>### 解决 PowerShell 证书更新命令语法错误 您在执行证书更新命令时遇到的语法错误是由于 PowerShell 命令结构不正确导致的。以下是分步解决方案: #### 正确命令语法 ```powershell # 1. 生成证书文件(避免文件已存在错误) certutil -generateSSTFromWU roots.sst # 2. 导入证书到根存储 certutil -addstore -f root roots.sst ``` #### 详细解决步骤: 1. **处理文件已存在错误**(引用[2]问题): ```powershell # 先删除旧文件(如果存在) Remove-Item .\roots.sst -ErrorAction SilentlyContinue # 重新生成证书文件 certutil -generateSSTFromWU roots.sst ``` 2. **修复语法错误**: ```powershell # 错误语法(包含非法连接词): certutil -generateSSTFromWU roots.sst and addstore # 正确语法(两个独立命令): certutil -generateSSTFromWU roots.sst certutil -addstore -f root roots.sst ``` 3. **管理员权限执行**: ```powershell # 必须使用管理员权限运行: Start-Process powershell -Verb RunAs -ArgumentList "certutil -generateSSTFromWU roots.sst; certutil -addstore -f root roots.sst" ``` 4. **验证证书更新**: ```powershell # 检查根证书存储 Get-ChildItem Cert:\LocalMachine\Root | Where-Object { $_.Subject -match "Update" } ``` #### 完整修正脚本: ```powershell # 以管理员身份运行此脚本 Remove-Item .\roots.sst -ErrorAction SilentlyContinue certutil -generateSSTFromWU roots.sst certutil -addstore -f root roots.sst # 验证结果 if ($LASTEXITCODE -eq 0) { Write-Host "✅ 证书更新成功" -ForegroundColor Green } else { Write-Host "❌ 操作失败,错误代码: $LASTEXITCODE" -ForegroundColor Red } ``` #### 关键注意事项: 1. **命令分隔**:PowerShell 中多个命令需用分号 `;` 分隔或换行执行,不能用 `and` 2. **参数顺序**:`-addstore` 必须在 `-f root` 参数后指定文件名 3. **文件路径**:确保在文件所在目录执行命令,或使用完整路径如 `C:\path\to\roots.sst` 4. **错误处理**:引用[2]的 `ERROR_ALREADY_EXISTS` 需先删除旧文件[^2] > 提示:企业环境中若遇证书同步失败,可尝试手动下载根证书: > [Microsoft 根证书下载](https://docs.microsoft.com/zh-cn/windows/win32/seccrypto/certificate-services?redirectedfrom=MSDN#download-root-certificates)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值