文章总结： 本文介绍了利用Windows系统自带的Desktopimgdownldr.exe程序远程下载文件的技巧，该程序原本用于配置锁屏图片。通过设置SYSTEMROOT环境变量并执行特定命令，攻击者可以在发现Windows命令执行漏洞后，将远程文件下载到本地系统，文件默认保存在C:\Windows\Temp\Personalization\LockScreenImage目录下。这种方法为渗透测试人员提供了一种隐蔽的文件下载手段，可用于红队攻击活动中。 综合评分： 85 文章分类： 渗透测试,红队,漏洞分析,实战经验,WEB安全

其中可以设置图片下载的路径，执行命令完成后:

图片将保存至：

C:\Windows\Temp\Personalization\LockScreenImage

今天的小技巧就分享到这里。

查看原文：《利用锁屏图片配置程序远程下载文件》