( 1 ) Certutil
Certutil 툴은 인증서 데이터베이스 도구로 인증서 및 키 데이터베이스 파일을 만들고 수정할 수 있는 명령줄 유틸리티임.
윈도우에서 기본적으로 설치되어 있음.
( 2 ) Certutil 명령어를 이용한 원격 파일 다운로드
-urlcache 옵션 : URL 캐시 항목을 표시 또는 삭제
-f 옵션 : 파일 지정
-split 옵션 : 파일 저장
위 명령어를 이용하여 리버스 커넥션 공격에 악용할 수 있음.
============================================================
본 게시물은 KOROMOON 님께서 작성하였으며 CCL (Creative Commons License) 에서 "저작자표시-비영리-동일조건변경허락" 이용조건으로 자료를 이용하셔야 합니다.
글
댓글 없음:
댓글 쓰기