Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

ページビューランキングTOP10(2020年3月)

このサイトのタイトル毎に2020年3月のページビューを調べて、ランキングにしてみた。

1位 certutilコマンドの非公開なオプションを表示する方法
2位 新Surface Proで有線LANやHDMIが使いたい
3位 Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
4位 仮想マシンから抜ける方法
5位 仮想マシンにCtrl+Alt+Delを送信する方法
6位 Windows 10のバージョン1809にSNMPサービスをインストールする方法
7位 Windows 7以降のnetsh traceコマンドでパケットをキャプチャする方法
8位 Windowsでbase64エンコード・デコードする方法
9位 wiresharkでTCP制御フラグを指定してパケットを表示する方法(Display Filter)
10位 IISのログファイルのデフォルト形式と時間帯

このランキングはGoogle Analyticsの情報をもとに作成。

certutilコマンドの非公開なオプションを表示する方法

certutilコマンドの非公開なオプションを表示する方法を見つけたというtweetがあったのでメモ。

前から気にはなっていたので、凄く嬉しい情報。

試したところ、たしかに"certutil -?"では表示されないオプションが沢山表示されるね。

赤色のが"certutil -uSAGE"で表示される非公開なオプション。

C:\>certutil -uSAGE

動詞:
-dump -- 構成情報またはファイルをダンプします
-dumpPFX -- PFX 構造をダンプします
-asn -- ASN.1 ファイルの解析

-decodehex -- 16 進エンコード ファイルをデコードします
-encodehex -- ファイルを 16 進数でエンコードします
-decode -- Base 64 エンコード ファイルをデコードします
-encode -- ファイルを Base 64 にエンコードします

-deny -- 保留中の要求を拒否します
-resubmit -- 保留中の要求を再送信します
-setattributes -- 保留中の要求の属性を設定します
-setextension -- 保留中の要求の拡張機能を設定します
-revoke -- 証明書を失効します
-isvalid -- 現在の証明書のディスポジションを表示します

-getconfig -- 既定の構成の文字列を取得します
-getconfig2 -- ICertGetConfig で既定の構成の文字列を取得します
-getconfig3 -- ICertConfig で構成を取得します
-ping -- Active Directory 証明書サービスの要求インターフェイスを PING します
-pingadmin -- Active Directory 証明書サービスの管理者インターフェイスを PING します
-CAInfo -- CA 情報を表示します
-CAPropInfo -- CA プロパティの種類の情報を表示します
-ca.cert -- CA の証明書を取得します
-ca.chain -- CA の証明書チェーンを取得します
-GetCRL -- CRL を取得します
-CRL -- 新しい CRL を公開します [または Delta CRL のみ]
-shutdown -- Active Directory 証明書サービスをシャットダウンします

-installCert -- 証明機関の証明書をインストールします
-renewCert -- 証明機関の証明書を更新します

-schema -- 証明書スキーマをダンプします
-view -- 証明書の表示をダンプします
-db -- 未処理データベースをダンプします
-deleterow -- サーバー データベースの行を削除します

-backup -- Active Directory 証明書サービスのバックアップを作成します
-backupDB -- Active Directory 証明書サービス データベースのバックアップを作成します
-backupKey -- Active Directory 証明書サービスの証明書と秘密キーのバックアップを作成します
-restore -- Active Directory 証明書サービスを復元します
-restoreDB -- Active Directory 証明書サービス データベースを復元します
-restoreKey -- Active Directory 証明書サービスの証明書と秘密キーを復元します
-exportPFX -- 証明書および秘密キーをエクスポートします
-importPFX -- 証明書および秘密キーをインポートします
-dynamicfilelist -- ダイナミック ファイル リストを表示します
-databaselocations -- データベースの場所を表示します
-hashfile -- ファイルに暗号化ハッシュを生成し表示します

-store -- 証明書ストアをダンプします
-enumstore -- 証明書ストアを列挙する
-addstore -- 証明書をストアに追加します
-delstore -- 証明書をストアから削除します
-verifystore -- ストアの証明書を確認します
-repairstore -- キーの関連付けの修復、または証明書プロパティやキーのセキュリティ記述子の更新を行います
-viewstore -- 証明書ストアをダンプします
-viewdelstore -- 証明書をストアから削除します
-UI -- CryptUI を呼び出します
-TPMInfo -- トラステッド プラットフォーム モジュールの情報を表示します
-attest -- キーの構成証明要求を確認します
-getcert -- 選択画面から証明書を選択してください

-ds -- DS DN を表示します
-dsDel -- DS DN を削除します
-dsPublish -- 証明書または CRL を Active Directory に公開します
-dsCert -- DS 証明書を表示します
-dsCRL -- DS CRL を表示します
-dsDeltaCRL -- DS Delta CRL を表示します
-dsTemplate -- DS テンプレート属性を表示します
-dsAddTemplate -- DS テンプレートを追加します

-ADTemplate -- AD テンプレートの表示
-Template -- 登録ポリシー テンプレートの表示
-TemplateCAs -- テンプレートの CA を表示します
-CATemplates -- CA のテンプレートを表示します
-SetCATemplates -- CA のテンプレートを設定します
-SetCASites -- CA のサイト名の管理
-enrollmentServerURL -- CA に関連付けられた登録サーバーの URL を表示、追加、または削除します
-ADCA -- AD CA の表示
-CA -- 登録ポリシー CA の表示
-Policy -- 登録ポリシーの表示
-PolicyCache -- 登録ポリシー キャッシュ エントリを表示または削除します
-CredStore -- 資格情報ストアのエントリを表示、追加または削除します
-InstallDefaultTemplates -- 既定の証明書テンプレートをインストールする
-URL -- 証明書または CRL URL の確認
-URLCache -- URL キャッシュ エントリを表示または削除します
-pulse -- パルス自動登録イベントまたは NGC タスク
-MachineInfo -- Active Directory コンピューター オブジェクト情報を表示します
-DCInfo -- ドメイン コントローラー情報を表示します
-EntInfo -- エンタープライズ情報を表示します
-TCAInfo -- CA 情報を表示します
-SCInfo -- スマート カード情報を表示します
-SCDump -- スマート カード ファイル情報をダンプする

-SCRoots -- スマート カード ルート証明書の管理

-key -- キー コンテナーの一覧を表示します
-delkey -- 名前の付けられたキー コンテナーを削除します
-DeleteHelloContainer -- Hello ログオン コンテナーを削除する
-verifykeys -- 公開/秘密キー セットを確認します
-verify -- 証明書、CRL、またはチェーンを確認します
-verifyCTL -- AuthRoot または Disallowed Certificates CTL を検証します
-syncWithWU -- Windows Update と同期します
-generateSSTFromWU -- Windows Update から SST を生成します
-generatePinRulesCTL -- 暗証番号ルールの CTL を生成します
-downloadOcsp -- OCSP 応答をダウンロードし、ディレクトリに書き込みます
-generateHpkpHeader -- 指定されたファイルまたはディレクトリの証明書を使用して HPKP ヘッダーを生成します
-flushCache -- lsass.exe などの選択したプロセスで、指定したキャッシュをフラッシュします
-addEccCurve -- ECC 曲線を追加します
-deleteEccCurve -- ECC 曲線を削除します
-displayEccCurve -- ECC 曲線を表示します
-csplist -- このコンピューターにインストールされている CSP を表示します
-csptest -- このコンピューターにインストールされている CSP をテストします
-CNGConfig -- CNG 構成の表示
-sign -- CRL または証明書に再び署名します

-vroot -- Web 仮想ルートとファイルの共有を作成または削除します
-vocsproot -- OCSP Web プロキシの Web 仮想ルートを作成または削除します
-addEnrollmentServer -- 登録サーバー アプリケーションを追加します
-deleteEnrollmentServer -- 登録サーバー アプリケーションを削除します
-addPolicyServer -- ポリシー サーバー アプリケーションを追加
-deletePolicyServer -- ポリシー サーバー アプリケーションを削除
-Class -- COM レジストリ情報を表示します
-7f -- 0x7f 長の暗号化の証明書を確認します
-oid -- ObjectId の表示、または表示名の設定をします
-error -- エラー コード メッセージ テキストを表示します
-getsmtpinfo -- SMTP 情報を取得します
-setsmtpinfo -- SMTP 情報を設定します
-getreg -- レジストリ値を表示します
-setreg -- レジストリ値を設定します
-delreg -- レジストリ値を削除します

-ImportKMS -- キーのアーカイブのユーザー キーおよび証明書をサーバー データベースにインポートします
-ImportCert -- データベースに証明書ファイルをインポートします
-GetKey -- アーカイブされた秘密キーの回復 BLOB の取得、回復スクリプトの生成、
またはアーカイブされたキーの回復を行います
-RecoverKey -- アーカイブされた秘密キーを回復します
-MergePFX -- PFX ファイルの結合
-ConvertEPF -- PFX ファイルを EPF ファイルに変換します

-add-chain -- (-AddChain) 証明書チェーンの追加
-add-pre-chain -- (-AddPrechain) 前証明書チェーンの追加
-get-sth -- (-GetSTH) 署名付きツリー ヘッドの取得
-get-sth-consistency -- (-GetSTHConsistency) 署名付きツリー ヘッド変更の取得
-get-proof-by-hash -- (-GetProofByHash) ハッシュによる照明を取得する
-get-entries -- (-GetEntries) エントリを取得する
-get-roots -- (-GetRoots) ルートを取得する
-get-entry-and-proof -- (-GetEntryAndProof) エントリと照明を取得する
-VerifyCT -- 証明書の SCT を検証する
-? -- この使用法のメッセージを表示します


CertUtil -? -- 動詞の一覧 (コマンドの一覧) を表示します
CertUtil -dump -? -- "dump" 動詞のヘルプ テキストを表示します
CertUtil -v -? -- すべての動詞のヘルプ テキストをすべて表示します


C:\>

各オプションの詳細なヘルプも全て表示したいときは"certutil -v -uSAGE"を実行すれば良い。

それにしてもcertutilコマンドは高機能すぎないか?

ページビューランキングTOP10(2020年2月)

このサイトのタイトル毎に2020年2月のページビューを調べて、ランキングにしてみた。

1位 仮想マシンから抜ける方法
2位 Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
3位 Windows 10のバージョン1809にSNMPサービスをインストールする方法
4位 仮想マシンにCtrl+Alt+Delを送信する方法
5位 新Surface Proで有線LANやHDMIが使いたい
6位 Windows 7以降のnetsh traceコマンドでパケットをキャプチャする方法
7位 Windowsでbase64エンコード・デコードする方法
8位 Mac mini(2018)が容量不足なので外付けSSDを購入
9位 wiresharkでTCP制御フラグを指定してパケットを表示する方法(Display Filter)
10位 エクスプローラの検索ボックスから「作成日時」や「更新日時」などで検索する方法

このランキングはGoogle Analyticsの情報をもとに作成。

BREWDOGのPUNK IPAが美味い!

先日、飲み会で教えてもらったお店で飲んだBREWDOGのPUNK IPAが凄く美味しかったので、少々高いけどAmazonで購入。 

f:id:EijiYoshida:20200209210308j:plain

グレープフルーツのような風味があるビールと紹介されている通りで、本当にグレープフルーツのようなフルーティーな味がするんだよね。お店で初めて飲んだ時は驚いたよ。

ビールなのにグレープフルーツのような風味があって美味しいのかと思うかもしれないけど、これがマジで凄く美味い!

ただ、少し残念なのは缶だからなのか香りがお店より弱い。やっぱりビンで買うべきだったかな~

ということで、飲みすぎると医者に怒られるから週に1~2本程度楽しんで、次回はビンを買ってみようと思う。

ページビューランキングTOP10(2020年1月)

このサイトのタイトル毎に2020年1月のページビューを調べて、ランキングにしてみた。

1位 Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
2位 仮想マシンから抜ける方法
3位 新Surface Proで有線LANやHDMIが使いたい
4位 Windows 10のバージョン1809にSNMPサービスをインストールする方法
5位 Windows 7以降のnetsh traceコマンドでパケットをキャプチャする方法
6位 仮想マシンにCtrl+Alt+Delを送信する方法
7位 Mac mini(2018)が容量不足なので外付けSSDを購入
8位 Windows 7からThinkPadのプロダクト番号とシリアル番号を調べる方法
9位 Windowsでbase64エンコード・デコードする方法
10位 wiresharkでTCP制御フラグを指定してパケットを表示する方法(Display Filter)

このランキングはGoogle Analyticsの情報をもとに作成。

2019年ページビューランキングTOP20(2019年1月〜12月)

このサイトのタイトル毎に2019年のページビューを調べて、ランキングにしてみた。

1位 仮想マシンから抜ける方法
2位 Windows 7以降のnetsh traceコマンドでパケットをキャプチャする方法
3位 Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
4位 Windows 10のバージョン1809にSNMPサービスをインストールする方法
5位 仮想マシンにCtrl+Alt+Delを送信する方法
6位 新Surface Proで有線LANやHDMIが使いたい
7位 バッチファイルでWindows 7のネットワーク設定を変更する方法
8位 Windows 7からThinkPadのプロダクト番号とシリアル番号を調べる方法
9位 Windowsでbase64エンコード・デコードする方法
10位 wiresharkでTCP制御フラグを指定してパケットを表示する方法(Display Filter)
11位 IISのログファイルのデフォルト形式と時間帯
12位 都営バスでSuicaやPASMOをチャージ
13位 Linuxでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
14位 WinPcapのインストール時に聞かれる「Automatically start the WinPcap driver at boot time」で困った場合の対処法
15位 tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法
16位 Linuxでbase64エンコード・デコードする方法
17位 VMware Workstationの共有VMの使い方
18位 Windowsのcertutilコマンドでメッセージダイジェストを表示する方法
19位 vSphere Clientを使ってESXi 4のIPアドレスを変更する方法
20位 WindowsでハードディスクのPHYSICALDRIVE番号などを調べる方法

このランキングはGoogle Analyticsの情報をもとに作成。

ページビューランキングTOP10(2019年12月)

このサイトのタイトル毎に2019年12月のページビューを調べて、ランキングにしてみた。

1位 仮想マシンから抜ける方法
2位 Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
3位 Windows 7以降のnetsh traceコマンドでパケットをキャプチャする方法
4位 Windows 10のバージョン1809にSNMPサービスをインストールする方法
5位 仮想マシンにCtrl+Alt+Delを送信する方法
6位 新Surface Proで有線LANやHDMIが使いたい
7位 Windowsでbase64エンコード・デコードする方法
8位 Mac mini(2018)が容量不足なので外付けSSDを購入
9位 Windows 7からThinkPadのプロダクト番号とシリアル番号を調べる方法
10位 バッチファイルでWindows 7のネットワーク設定を変更する方法

このランキングはGoogle Analyticsの情報をもとに作成。