红队Tips

2022年3月11日10:04:38评论63 views字数 181阅读0分36秒阅读模式

在Windows上使用prtsc 键时，taskhost/taskhostw会试图获得对一个不存在的文件的读取权限。

%windir%System32SnapShot

通过创建一个空字节的文件并对访问进行审计，我们可以记录任何一次用户通过这个密钥进行的截图。(仅适用于此密钥)

红队Tips

原文始发于微信公众号（Khan安全攻防实验室）：红队Tips

本文由 admin 发表于 2022年3月11日10:04:38
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
红队Tipshttp://cn-sec.com/archives/825979.html

Linux 网络 ELI5 — 第 1 部分，网络和接口