论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[18594] 2021-07-16_干货Certutil在渗透中的利用和详解
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
渗透测试
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-07-16_干货Certutil在渗透中的利用和详解
干
货
|
C
e
r
t
u
t
i
l
在
渗
透
中
的
利
用
和
详
解
原
创
c
k
i
n
H
A
C
K
学
习
呀
2
0
2
1
-
0
7
-
1
6
收
录
于
话
题
#
内
网
渗
透
,
2
0
#
文
件
下
载
,
1
#
C
e
r
t
u
t
i
l
,
1
何
为
何
为
c
e
r
t
u
t
i
l
是
一
个
合
法
W
i
n
d
o
w
s
文
件
,
用
于
管
理
W
i
n
d
o
w
s
证
书
的
程
序
。
微
软
官
方
是
这
样
对
它
解
释
的
:
C
e
r
t
u
t
i
l
.
e
x
e
是
一
个
命
令
行
程
序
,
作
为
证
书
服
务
的
一
部
分
安
装
。
您
可
以
使
用
C
e
r
t
u
t
i
l
.
e
x
e
转
储
和
显
示
证
书
颁
发
机
构
(
C
A
)
配
置
信
息
,
配
置
证
书
服
务
,
备
份
和
还
原
C
A
组
件
以
及
验
证
证
书
,
密
钥
对
和
证
书
链
。
但
是
此
合
法
W
i
n
d
o
w
s
服
务
现
已
被
广
泛
滥
用
于
恶
意
用
途
。
渗
透
中
主
要
利
用
其
、
、
、
等
功
能
。
这
里
我
首
先
在
命
令
行
用
查
看
一
下
所
有
的
参
数
,
这
里
只
截
图
了
一
部
分
,
接
下
来
就
总
结
一
下
最
常
用
的
几
个
关
于
在
内
网
渗
透
中
的
应
用
。
c
e
r
t
u
t
i
l
.
e
x
e
下
载
编
码
解
码
替
代
数
据
流
c
e
r
t
u
t
i
l
-
?
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
下
载
文
件
下
载
文
件
一
般
我
最
常
使
用
的
的
功
能
就
是
在
c
m
d
环
境
下
下
载
文
件
,
因
为
是
w
i
n
d
o
w
s
自
带
的
e
x
e
,
所
以
在
使
用
的
时
候
会
比
其
他
e
x
e
或
者
v
b
s
更
加
方
便
。
但
是
因
为
在
下
载
文
件
的
过
程
中
也
会
创
建
进
程
,
所
以
也
遭
到
了
各
大
杀
软
的
拦
截
。
一
般
使
用
下
载
文
件
的
命
令
为
这
里
介
绍
一
下
参
数
•
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
-
u
r
l
c
a
c
h
e
-
s
p
l
i
t
-
f
h
t
t
p
:
/
/
i
p
/
a
r
t
i
f
a
c
t
.
e
x
e
覆
盖
现
有
文
件
。
有
值
的
命
令
行
选
项
。
后
面
跟
要
下
载
的
文
件
u
r
l
。
•
保
存
到
文
件
。
无
值
的
命
令
行
选
项
。
加
了
的
话
就
可
以
下
载
到
当
前
路
径
,
不
加
就
下
载
到
了
默
认
路
径
。
•
显
示
或
删
除
U
R
L
缓
存
条
目
。
无
值
的
命
令
行
选
项
。
(
c
e
r
t
u
t
i
l
.
e
x
e
下
载
有
个
弊
端
,
它
的
每
一
次
下
载
都
有
留
有
缓
存
。
)
这
里
我
在
本
地
搭
建
一
个
h
t
t
p
服
务
器
,
然
后
在
配
置
了
3
6
0
的
虚
拟
机
c
m
d
下
进
行
下
载
这
里
我
为
了
更
好
的
还
原
环
境
,
先
与
虚
拟
机
建
立
i
p
c
连
接
后
用
p
s
e
x
e
c
得
到
了
命
令
行
的
c
m
d
环
境
这
里
我
用
常
规
的
命
令
进
行
下
载
e
x
e
文
件
的
操
作
遭
到
了
a
v
的
拦
截
如
果
超
时
没
有
操
作
的
话
就
会
显
示
拒
绝
访
问
这
里
有
两
种
方
法
对
杀
软
进
行
下
载
绕
过
,
本
质
都
是
执
行
两
次
第
一
种
方
法
是
先
执
行
一
个
单
独
的
,
然
后
再
执
行
下
载
e
x
e
的
命
令
,
可
以
看
到
这
里
已
经
能
够
成
功
下
载
-
f
-
s
p
l
i
t
-
U
R
L
C
a
c
h
e
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
-
u
r
l
c
a
c
h
e
-
s
p
l
i
t
-
f
h
t
t
p
:
/
/
i
p
/
a
r
t
i
f
a
c
t
.
e
x
e
另
外
一
种
方
法
就
是
使
用
w
i
n
d
o
w
s
自
带
的
分
隔
符
和
,
本
质
上
跟
第
一
种
方
法
一
样
,
相
当
于
执
行
了
两
次
这
里
也
可
以
进
行
文
件
的
重
命
名
,
如
果
你
觉
得
这
个
文
件
名
太
过
于
明
显
容
易
被
管
理
员
发
现
就
可
以
在
下
载
的
时
候
使
用
自
己
设
置
的
名
字
生
成
e
x
e
&
|
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
&
c
e
r
t
u
t
i
l
-
u
r
l
c
a
c
h
e
-
s
p
l
i
t
-
f
h
t
t
p
:
/
/
i
p
/
a
r
t
i
f
a
c
t
.
e
x
e
c
e
r
t
u
t
i
l
|
c
e
r
t
u
t
i
l
-
u
r
l
c
a
c
h
e
-
s
p
l
i
t
-
f
h
t
t
p
:
/
/
i
p
/
a
r
t
i
f
a
c
t
.
e
x
e
c
e
r
t
u
t
i
l
&
c
e
r
t
u
t
i
l
-
u
r
l
c
a
c
h
e
-
s
p
l
i
t
-
f
h
t
t
p
:
/
/
1
7
2
.
2
0
.
1
0
.
4
:
8
0
0
0
/
a
r
t
i
f
a
c
t
.
e
x
e
n
i
c
e
.
e
x
e
使
用
下
载
文
件
有
个
弊
端
就
是
会
产
生
缓
存
文
件
,
用
如
下
命
令
查
看
:
执
行
删
除
缓
存
c
e
r
t
u
t
i
l
c
e
r
t
u
t
i
l
-
u
r
l
c
a
c
h
e
*
c
e
r
t
u
t
i
l
-
u
r
l
c
a
c
h
e
*
d
e
l
e
t
e
这
里
如
果
嫌
麻
烦
的
话
可
以
在
下
载
文
件
的
时
候
加
上
一
个
参
数
,
这
样
就
省
去
了
后
面
再
来
清
理
缓
存
的
麻
烦
c
e
r
t
u
t
i
l
b
a
s
e
6
4
加
解
密
加
解
密
之
前
在
实
战
中
就
碰
到
过
需
要
进
行
内
网
穿
透
的
时
候
,
代
理
软
件
上
传
不
到
靶
机
的
情
况
这
里
我
上
传
图
片
测
试
能
够
上
传
成
功
本
地
也
能
够
下
载
下
来
,
但
是
就
是
到
靶
机
上
下
载
不
下
来
,
这
时
候
就
可
以
使
用
的
和
d
e
l
e
t
e
c
e
r
t
u
t
i
l
&
c
e
r
t
u
t
i
l
-
u
r
l
c
a
c
h
e
-
s
p
l
i
t
-
f
h
t
t
p
:
/
/
1
7
2
.
2
0
.
1
0
.
4
:
8
0
0
0
/
a
r
t
i
f
a
c
t
.
e
x
e
d
e
l
e
t
e
c
e
r
t
u
t
i
l
e
n
c
o
d
e
d
e
c
o
d
e
进
行
加
解
密
。
在
内
网
渗
透
中
的
另
外
一
个
用
处
就
是
进
行
b
a
s
e
6
4
编
码
。
我
们
知
道
在
内
网
中
需
要
用
到
内
网
代
理
,
一
般
都
会
用
到
n
p
s
或
者
f
r
p
,
但
是
如
果
碰
到
有
杀
软
限
制
上
传
文
件
大
小
的
情
况
,
这
时
候
我
们
就
可
以
使
用
先
用
e
n
c
o
d
e
编
码
分
块
上
传
再
使
用
d
e
c
o
d
e
解
密
。
使
用
进
行
b
a
s
e
6
4
编
码
,
然
而
大
小
还
变
大
了
,
这
里
就
可
以
考
虑
分
成
多
块
传
输
后
再
进
行
整
合
这
里
我
查
看
了
一
下
生
成
的
c
e
r
t
u
t
i
l
e
n
c
o
d
e
m
i
m
i
k
a
t
z
.
t
x
t
有
2
.
7
w
行
,
所
以
这
里
我
将
其
拆
分
为
三
块
,
这
里
顺
便
说
一
下
快
速
选
择
大
文
件
的
指
定
行
的
操
作
在
n
o
t
e
p
a
d
+
+
编
辑
里
面
点
击
,
光
标
会
定
位
到
第
一
行
再
使
用
切
换
到
行
定
位
,
选
择
要
选
中
的
行
,
因
为
这
里
我
拆
分
成
3
块
,
所
以
这
里
我
选
择
的
是
第
1
0
0
0
0
行
再
到
编
辑
里
面
点
一
下
即
可
选
中
开
始
/
结
束
选
择
c
t
r
l
+
g
开
始
/
结
束
选
择
这
里
我
把
拆
分
成
了
三
个
t
x
t
进
行
上
传
m
i
m
i
k
a
t
z
.
t
x
t
上
传
到
靶
机
的
C
盘
目
录
这
里
先
把
3
个
t
x
t
合
并
为
一
个
t
x
t
然
后
再
使
用
m
i
m
i
k
a
t
z
.
t
x
t
c
o
p
y
c
:
*
t
x
t
c
:
m
i
m
i
k
a
t
z
.
t
x
t
/
/
把
c
盘
根
目
录
下
的
所
有
t
x
t
合
并
为
m
i
m
i
k
a
t
z
.
t
x
t
c
e
r
t
u
t
i
l
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试