碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。
而在使用certutil base64通过echo写文件时,echo会在每行的末尾追加一个空格,加上http传输的URL编码问题,有一些环境总是decode时候出错,而且一些几十几百k的文件,一行一行echo实在是拉跨。所以用powershell配合bp的爆破模块来写文件,然后 certutil -decode 就完事了,轻松省心。
写文件的时候通过bp的爆破模块去单线程写入文件,举一个请求包的例子。
设置参数
![极限环境Certutil加Powershell配合Burp快速落地文件]( "极限环境Certutil加Powershell配合Burp快速落地文件")
设置certutil encode的txt字典
![极限环境Certutil加Powershell配合Burp快速落地文件]( "极限环境Certutil加Powershell配合Burp快速落地文件")
勾上URL编码
![极限环境Certutil加Powershell配合Burp快速落地文件]( "极限环境Certutil加Powershell配合Burp快速落地文件")
设置单线程,你也可以设置每次请求之后sleep 1秒。
![极限环境Certutil加Powershell配合Burp快速落地文件]( "极限环境Certutil加Powershell配合Burp快速落地文件")
冲完之后落地到目标的txt文件和本地的txt文件hash一致,decode之后的文件hash仍然一致。
本地还原文件的hash
![极限环境Certutil加Powershell配合Burp快速落地文件]( "极限环境Certutil加Powershell配合Burp快速落地文件")
落地到目标还原之后的文件hash
![极限环境Certutil加Powershell配合Burp快速落地文件]( "极限环境Certutil加Powershell配合Burp快速落地文件")
文笔垃圾,措辞轻浮,内容浅显,操作生疏。不足之处欢迎大师傅们指点和纠正,感激不尽。
分享、点赞、在看就是对我们的一种支持!
![极限环境Certutil加Powershell配合Burp快速落地文件]( "极限环境Certutil加Powershell配合Burp快速落地文件")
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论