Подключались по RDP к серверу?
Тогда откройте c:\Users\{user}\AppData\Local\Microsoft\Terminal Server Client\Cache\
В этой папке хранятся кешированные изображения в формате .bmc Из них можно собрать пазл, на котором будет то, что вы видели на сервере.
Зачем это нужно нам? Нам может и не нужно, а вот взломщик обрадуется, увидев скриншот с открытым блокнотом, в котором записаны ваши пароли.
А пользоваться взломщик будет этой тулзой
https://github.com/ANSSI-FR/bmc-tools
Тогда откройте c:\Users\{user}\AppData\Local\Microsoft\Terminal Server Client\Cache\
В этой папке хранятся кешированные изображения в формате .bmc Из них можно собрать пазл, на котором будет то, что вы видели на сервере.
Зачем это нужно нам? Нам может и не нужно, а вот взломщик обрадуется, увидев скриншот с открытым блокнотом, в котором записаны ваши пароли.
А пользоваться взломщик будет этой тулзой
https://github.com/ANSSI-FR/bmc-tools