[Defense Evasion] HTTPS与Install Root Certificate

 

证书通常用于在Web浏览器中建立安全的TLS / SSL通信。当用户尝试浏览提供不可信证书的网站时,将显示错误消息,以警告用户安全风险。根据安全设置,浏览器可能不允许用户建立与网站的连接。攻击者在受感染的系统上安装根证书,从而避免当受感染的系统通过HTTPS连接到攻击者控制的Web服务器时,安全警告会提示用户。

访问https网站时,网站会返回证书。

 

 

 建立https连接过程如下:

https://www.youtube.com/watch?v=T4Df5_cojAs

本地客户端查看网站返回证书的根证书是否在受信任列表中 :

 

 

可通过三种方式管理证书:

  • certmgr.msc 即上图
  • certuitl 命令行工具
  • powershell

 

posted @ 2020-03-31 21:52  ring_lcy  阅读(382)  评论(0编辑  收藏  举报