文章总结： 文章指出RDP连接后会在目标系统环境变量中设置CLIENTNAME变量暴露客户端主机名这一鲜为人知的安全隐患。攻击者可利用该信息实施精准反制或社工攻击。建议在渗透测试或红队行动中注意清理此类痕迹或利用该特性进行信息收集。 综合评分： 55 文章分类： 内网渗透,红队,安全意识,渗透测试,信息泄露

当心RDP泄露你的信息

原创

safe6 safe6

safe6安全的成长日记

2026年2月7日 00:13 四川

偶然发现RDP连接后居然会在环境变量里面设置clientname，不知道算不算冷知识。

要是被反制就老实了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：safe6安全的成长日记 safe6 safe6《当心RDP泄露你的信息》