①选项字符替换 有一些命令是unix移植来的,可以使用-(横短线),Windows原生选项连接符为/(正斜杠) 例:
ping -h
ping /h
像 find之类的命令无法兼容-
windows中打开文件,支持直接打开和\.(反斜杠)点的形式
.\1.txt 1.txt
常见命令的帮助选项
command /?
②环境变量&自定义变量 windows中设置变量用set,调用变量使用%%
set a="ami"
who%a%
利用@在cmd中,@后面表示命令不执行
set a=who@ami cmd /c %a:@=% cmd/c & set a=who@ami && %a:@=%|echo %a:@=%#输两遍?????
③字符插入 使用(),无使用上线只要括号数量相等即可
(ipconfig)#查看ip
命令之间可拼接^
i^p^c^o^n^f^i^g
任意命令间可使用“(双引号)
whoami who"a"mi dir "c:\"
④空格替换 可使用;(分号),(逗号)替换空格
常用命令行混淆工具:
工具的当前目录下输入powershell
Import-Module .\Invoke-DOSfuscation.psd1
如果遇到报错,已管理员身份重新打开一个powershell然后输入,选“是”
set-ExecutionPolicy Unrestricted
Invoke-DOSfuscation
运行界面
tutorial工具基本使用方法
①设置需要混淆的命令:
set command ipconfig#命令
set FinalBinary cmd#运行环境
payload#设置负载 concat#例,选第一个
