Certutil
Certutil是一個windows預裝的CLI程序,主要作用是轉儲和顯示證書頒發機構(CA),配置信息,證書服務, CA 組件的備份和還原以及驗證證書、密鑰對和證書鏈,它作爲證書服務的一部分安裝。可用於校驗文件MD5、SHA1、SHA256,下載惡意文件和免殺。
這裏記錄如何使用這個程序校驗文件,網上很多資源的下載很多都會提供文件的md5
,SHA256
等等之類的哈希值,便於下載者校驗文件是否存在被修改,破壞等改變文件內容的操作
例如我們下載了當前最新版的kali操作系統I的SO鏡像,這裏官方提供了SHA256的校驗碼
使用Certutil
得到kali-linux-2020.1b-installer-amd64.iso
文件的SHA256密文
certutil -hashfile [文件絕對路徑] [md5/sha256/sha1]
校驗結果相同,證明下載的文件是正常的
Certutil的幫助文檔
幫助文檔命令:certutil -?
PS C:\Users\Administrator\Downloads> certutil -?
動詞:
-dump -- 轉儲配置信息或文件
-dumpPFX -- 轉儲 PFX 結構
-asn -- 分析 ASN.1 文件
-decodehex -- 解碼十六進制編碼的文件
-decode -- 解碼 Base64 編碼的文件
-encode -- 將文件編碼爲 Base64
-deny -- 拒絕掛起的申請
-resubmit -- 重新提交掛起的申請
-setattributes -- 爲掛起申請設置屬性
-setextension -- 爲掛起申請設置擴展
-revoke -- 吊銷證書
-isvalid -- 顯示當前證書部署
-getconfig -- 獲取默認配置字符串
-ping -- Ping Active Directory 證書服務申請接口
-pingadmin -- Ping Active Directory 證書服務管理接口
-CAInfo -- 顯示 CA 信息
-ca.cert -- 檢索 CA 的證書
-ca.chain -- 檢索 CA 的證書鏈
-GetCRL -- 獲取 CRL
-CRL -- 發佈新的 CRL [或僅增量 CRL]
-shutdown -- 關閉 Active Directory 證書服務
-installCert -- 安裝證書頒發機構證書
-renewCert -- 續訂證書頒發機構證書
-schema -- 轉儲證書架構
-view -- 轉儲證書視圖
-db -- 轉儲原始數據庫
-deleterow -- 刪除服務器數據庫行
-backup -- 備份 Active Directory 證書服務
-backupDB -- 備份 Active Directory 證書服務數據庫
-backupKey -- 備份 Active Directory 證書服務證書和私鑰
-restore -- 還原 Active Directory 證書服務
-restoreDB -- 還原 Active Directory 證書服務數據庫
-restoreKey -- 還原 Active Directory 證書服務證書和私鑰
-importPFX -- 導入證書和私鑰
-dynamicfilelist -- 顯示動態文件列表
-databaselocations -- 顯示數據庫位置
-hashfile -- 通過文件生成並顯示加密哈希
-store -- 轉儲證書存儲
-enumstore -- 枚舉證書存儲
-addstore -- 將證書添加到存儲
-delstore -- 從存儲刪除證書
-verifystore -- 驗證存儲中的證書
-repairstore -- 修復密鑰關聯,或者更新證書屬性或密鑰安全描述符
-viewstore -- 轉儲證書存儲
-viewdelstore -- 從存儲刪除證書
-UI -- 調用 CryptUI
-attest -- 驗證密鑰證明請求
-dsPublish -- 將證書或 CRL 發佈到 Active Directory
-ADTemplate -- 顯示 AD 模板
-Template -- 顯示註冊策略模板
-TemplateCAs -- 顯示模板的 CA
-CATemplates -- 顯示 CA 的模板
-SetCASites -- 管理 CA 的站點名稱
-enrollmentServerURL -- 顯示、添加或刪除與 CA 關聯的註冊服務器 URL
-ADCA -- 顯示 AD CA
-CA -- 顯示註冊策略 CA
-Policy -- 顯示註冊策略
-PolicyCache -- 顯示或刪除註冊策略緩存項目
-CredStore -- 顯示、添加或刪除憑據存儲項目
-InstallDefaultTemplates -- 安裝默認的證書模板
-URLCache -- 顯示或刪除 URL 緩存項目
-pulse -- 以脈衝方式執行自動註冊事件或 NGC 任務
-MachineInfo -- 顯示 Active Directory 計算機對象信息
-DCInfo -- 顯示域控制器信息
-EntInfo -- 顯示企業信息
-TCAInfo -- 顯示 CA 信息
-SCInfo -- 顯示智能卡信息
-SCRoots -- 管理智能卡根證書
-DeleteHelloContainer -- 刪除 Hello 登錄容器。
** 在使用此選項後, 用戶需要註銷才能完成。**
-verifykeys -- 驗證公/私鑰集
-verify -- 驗證證書,CRL 或鏈
-verifyCTL -- 驗證 AuthRoot 或不允許的證書 CTL
-syncWithWU -- 與 Windows 更新同步
-generateSSTFromWU -- 通過 Windows 更新生成 SST
-generatePinRulesCTL -- 生成捆綁規則 CTL
-downloadOcsp -- 下載 OCSP 響應並寫入目錄
-generateHpkpHeader -- 使用指定文件或目錄中的證書生成 HPKP 頭
-flushCache -- 刷新選定進程(例如 lsass.exe)中的指定緩存
-addEccCurve -- 添加 ECC 曲線
-deleteEccCurve -- 刪除 ECC 曲線
-displayEccCurve -- 顯示 ECC 曲線
-sign -- 重新簽名 CRL 或證書
-vroot -- 創建/刪除 Web 虛擬根和文件共享
-vocsproot -- 創建/刪除 OCSP Web Proxy 的 Web 虛擬根
-addEnrollmentServer -- 添加註冊服務器應用程序
-deleteEnrollmentServer -- 刪除註冊服務器應用程序
-addPolicyServer -- 添加策略服務器應用程序
-deletePolicyServer -- 刪除策略服務器應用程序
-oid -- 顯示 ObjectId 或設置顯示名稱
-error -- 顯示錯誤代碼消息文本
-getreg -- 顯示註冊表值
-setreg -- 設置註冊表值
-delreg -- 刪除註冊表值
-ImportKMS -- 爲密鑰存檔導入用戶密鑰和證書到服務器數據庫
-ImportCert -- 將證書文件導入數據庫
-GetKey -- 檢索存檔的私鑰恢復 Blob,生成恢復腳本 或恢復存檔的密鑰
-RecoverKey -- 恢復存檔的私鑰
-MergePFX -- 合併 PFX 文件
-ConvertEPF -- 將 PFX 文件轉換爲 EPF 文件
-add-chain -- (-AddChain) 添加證書鏈
-add-pre-chain -- (-AddPrechain) 添加預植證書鏈
-get-sth -- (-GetSTH) 獲取簽名樹頭
-get-sth-consistency -- (-GetSTHConsistency) 獲取簽名樹頭更改
-get-proof-by-hash -- (-GetProofByHash) 獲取哈希證明
-get-entries -- (-GetEntries) 獲取項
-get-roots -- (-GetRoots) 獲取根
-get-entry-and-proof -- (-GetEntryAndProof) 獲取項和證明
-VerifyCT -- 驗證證書 SCT
-? -- 顯示該用法消息
CertUtil -? -- 顯示動詞列表(命名列表)
CertUtil -dump -? -- 顯示 "dump" 動詞的幫助文本
CertUtil -v -? -- 顯示所有動詞的所有幫助文本
CertUtil: -? 命令成功完成。
PS C:\Users\Administrator\Downloads>
Get-FileHash
Get-FileHash命令可用於通過使用指定的哈希算法來計算文件的哈希值,可以接受的哈希算法有:SHA1,SHA256,SHA384,SHA512,MD5
PS C:\Users\Administrator\Desktop\Test\php> get-filehash -?
NAME
Get-FileHash
SYNTAX
Get-FileHash [-Path] <string[]> [[-Algorithm] {SHA1 | SHA256 | SHA384 | SHA512 | MD5}] [<CommonParameters>]
Get-FileHash [-LiteralPath] <string[]> [[-Algorithm] {SHA1 | SHA256 | SHA384 | SHA512 | MD5}] [<CommonParameters>]
Get-FileHash [-InputStream] <Stream> [[-Algorithm] {SHA1 | SHA256 | SHA384 | SHA512 | MD5}] [<CommonParameters>]
ALIASES
None
REMARKS
Get-Help cannot find the Help files for this cmdlet on this computer. It is displaying only partial help.
-- To download and install Help files for the module that includes this cmdlet, use Update-Help.
-- To view the Help topic for this cmdlet online, type: "Get-Help Get-FileHash -Online" or
go to https://go.microsoft.com/fwlink/?LinkId=517145.
PS C:\Users\Administrator\Desktop\Test\php>