XCOPY 是否会将凭据保留在 LSASS 中缓存?
当使用 XCOPY 将文件复制到远程计算机时,用于连接远程计算机的凭据是否缓存在该计算机的 LSASS 中? 我试图避免在目标机器上留下任何易受 Mimikatz 攻击的凭据(例如这里)。 编辑:错误链接!该链接指向他们使用不同登录方法(WMIC、PSExec、本地管理员与域管理员、交互式等)进行的一些试验。有些方法缓存了凭据,有些则没有。他们没有测试 XCOPY,所以我想知道是否有人尝试过或确切知道 XCOPY 是否专门缓存凭据。 ...