如何在开启远程桌面的情况下删除termsrv.dll
未完待续
-
延迟删除
通过其他方式连接目标机器(VNC、反弹shell等),关闭远程桌面,删除termsrv.dll,开启远程桌面
参考链接:
- 获取TrustedInstaller权限、删除某些文件 - 东坡何罪 - 博客园
https://www.cnblogs.com/dongpohezui/p/13755278.html - 渗透技巧——Windows系统远程桌面的多用户登录 – 3gstudent – Good in study, attitude and health
https://3gstudent.github.io/渗透技巧-Windows系统远程桌面的多用户登录/ - GitHub - LloydLabs/delete-self-poc: A way to delete a locked file, or current running executable, on disk.
https://github.com/LloydLabs/delete-self-poc
浙公网安备 33010602011771号