Name: 名称: Location: 位置: Description: 描述:
%SYSTEMROOT%\Temp C:\Windows\Temp 系统全局目录,包含所有用户都可以访问的临时系统文件。无论用户权限如何,在这个目录中都提供完全的读取、写入和执行权限。对于低权限用户在系统上放置文件非常有用。
%TEMP% C:\Users\<user>\AppData\Local\Temp 本地目录,包含用户的临时文件,仅对与其关联的用户账户可访问。为该文件夹的所有者提供完全所有权。当攻击者获得本地/域加入用户账户的控制权时非常有用。
%PUBLIC% C:\Users\Public 公开可访问的目录,允许任何交互式登录账户对目录内的文件和子文件夹进行完全访问权限,包括读取、写入、修改、执行等。作为全局 Windows 临时目录的替代方案,因为它不太可能被监控可疑活动。
%ProgramFiles% C:\Program Files 包含系统上安装的所有 64 位应用程序的文件夹。可用于查看目标系统上安装了哪些应用程序。
%ProgramFiles(x86)% C:\Program Files (x86) 包含系统上所有 32 位应用程序的文件夹。可用于查看目标系统上安装了哪些应用程序。