第2章 cmd命令基础:证书操作(certutil)
Hi~ 我是李小咖,主要从事网络安全技术开发和研究。
本文取自《李小咖·网安技术库》,欢迎一起交流学习🫡:https://imbyter.com
Certutil是一个Windows操作系统自带的命令行工具,主要用于执行各种与数字证书相关的任务,同时也可以校验文件MD5,SHA1,SHA256,下载文件等。
在cmd中执行certutil命令,其实执行的是C:\Windows\system32\certutil.exe程序。
一、证书操作
1. 查看证书
certutil可以用来查看数字证书的详细信息。例如,要查看某个证书的详细信息,可以执行以下命令:
# certutil -dump <证书文件名>
E:\>certutil -dump test.cert该命令将输出证书的详细信息,包括证书序列号、颁发机构、公钥、签名、有效期等:
2. 安装证书
Certutil可以用来安装数字证书。例如,要将某个证书安装到本地证书存储区,可以执行以下命令:
# certutil -addstore <存储区名> <证书文件名>
E:\>certutil -addstore MY test.cert其中,存储区名可以是以下之一:
-
MY:个人证书存储区
-
CA:中央证书存储区
-
ROOT:根证书存储区
3. 导出证书
Certutil可以用来导出数字证书。例如,要将某个证书导出为PEM格式,可以执行以下命令:
# certutil -encode <证书文件名> <输出文件名>
E:\>certutil -encode test.cert test.pem该命令将把证书导出为PEM格式,并保存到指定的输出文件中。
4. 检查证书链
Certutil可以用来检查数字证书的证书链。例如,要检查某个证书的证书链是否完整,可以执行以下命令:
# certutil -verify <证书文件名>
E:\>certutil -verify test.cert如果证书链完整,该命令将输出“证书链完整”;否则,将输出有关证书链不完整的信息。
5. 列出证书
Certutil可以用来列出数字证书。例如,要列出个人证书存储区中的所有证书,可以执行以下命令:
# certutil -store MY
E:\>certutil -store MY该命令将列出个人证书存储区中的所有证书,并显示每个证书的序列号、主题、颁发机构等信息。
二、编码解码
1. Base64编码解码
Certutil可以将指定文件的内容进行Base64编码,结果保存到新文件中。
# certutil -encode 目标文件 编码后的新文件
E:\>certutil -encode 123.txt encode.txt执行效果:
被编码的文件内容,会以-----BEGIN CERTIFICATE-----开头,-----END CERTIFICATE-----结尾。
解码,使用 -decode 参数,即可实现对编码后的文件解码:
# certutil -decode 已经编码的文件 解码后的新文件
E:\>certutil -decode encode.txt 123.txt2. 十六进制编码
Certutil可以将指定文件的内容进行十六进制编码,结果保存到新文件中。
# certutil -encodehex 目标文件 编码后的新文件
E:\>certutil -encodehex 123.txt hex.txt执行效果:
被编码的文件内容,如下格式保存:
解码,使用 -decodehex 参数,即可实现对编码后的文件解码:
# certutil -decodehex 已经编码的文件 解码后的新文件
E:\>certutil -decodehex 123.txt hex.txt三、计算散列值
Certutil可以对指定文件进行散列值的计算,支持的算法有MD5,SHA1,SHA256。
1. MD5
# certutil -hashfile 目标文件 哈希算法
E:\>certutil -hashfile test.txt md5执行效果:
1. SHA1
# certutil -hashfile 目标文件 哈希算法
E:\>certutil -hashfile test.txt SHA1执行效果:
2. SHA256
# certutil -hashfile 目标文件 哈希算法
E:\>certutil -hashfile test.txt SHA256执行效果:
四、文件下载
Certutil命令还支持从远程web服务器中下载文件和资源。
格式:certutil -urlcache -split -f 网络资源 保存路径。
-
网络资源是您要下载的文件的URL; -
保存路径是您要将该文件保存到计算机上的位置。
E:\>certutil.exe -urlcache -split -f https://img.js.design/assets/stableDiffusion/thumbnail/diffusionImage/641017156a21b6a39f0aa61e.png E:\1.png注意:
此命令将从指定的URL下载文件并将其保存到指定的位置。如果在指定位置已经存在具有相同名称的文件,则该文件将被覆盖。
执行效果:
五、缓存操作
对于使用Certutil下载文件,以及其他内部调用WinHTTP API或WinInet API的网络软件工具,在下载文件的时候,都会留下一些缓存数据,可以用Certutil查看这些数据。
1. 查看所有缓存
命令:certutil.exe -urlcache
E:\>certutil.exe -urlcache执行效果:
2. 查看指定下载缓存
如果要查看指定文件的下载缓存,可以用certutil.exe -urlcache -v 下载过的文件命令,比如查看上述下载图片的缓存:
E:\>certutil.exe -urlcache -v https://img.js.design/assets/stableDiffusion/thumbnail/diffusionImage/641017156a21b6a39f0aa61e.png执行结果:
3. 清除缓存
清除指定下载的缓存文件,可以执行:certutil.exe -urlcache 下载过的文件 delete
E:\>certutil.exe -urlcache https://img.js.design/assets/stableDiffusion/thumbnail/diffusionImage/641017156a21b6a39f0aa61e.png delete清除所有文件缓存:
E:\>certutil.exe -urlcache * delete六、获取错误代码
可以用Certutil来查询在编程开发,或者系统弹框的一些错误的解释。
格式:certutil -error 错误码
E:\>certutil -error 5E:\>certutil -error 0x0000007bE:\>certutil -error 0x8007000e