你的位置: iPc 首页 > 全部文章 > Windows > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

教你如何利用输入法漏洞提权破解“黑掉”Windows8 (图文教程)

21
十一月

发现这个漏洞的时候, 笔者正在机房上课,正想用3389远程桌面去控制宿舍电脑的时候。因为重做系统忘记自己的 IP 地址,因此就随手扫描了一下 IP 段开3389端口的电脑。没想到就随手扫描到一台 WIN8 的系统,而且这个系统还装了QQ输入法 WIN8 纯净版……

QQ拼音提权破解win8

当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的 WIN8 系统居然还有如此大的漏洞。这边就把提权过程理一遍。

1、首先确认装有这个 QQ 拼音输入法

QQ拼音提权破解win8

2、ctrl+空格调出托盘,找到这个选项

QQ拼音提权破解win8

3、顺利开启IE浏览器

QQ拼音提权破解win8

这边需要说明的事,IE 浏览器和 WIN8 安全性确实是提高了非常多。

随手在地址栏输入D:\ file://d: 这样的命令都无法打开文件夹,本以为只要随便上传一个 bat 批处理,写上提权用的命令,然后利用 IE 下载下来打开运行即可。

没想到各种提示系统要求验证您的用户密码等,根本无法进行下载,可见常规方式真的行不通,微软还是有在修复这些漏洞,但是经过笔者的诸多尝试,最终发现有一处漏洞尚未填补。那就是文件菜单的——另存为选项,将网页文件另存为即可打开文件夹对话框。

QQ拼音提权破解win8

这个时候感觉已经快要接近胜利,但是经过半节课多的尝试,笔者始终无法再有实质性的突破。

QQ拼音提权破解win8如图,文件夹选项卡已经被限定成几种mht、txt等格式

笔者甚至能用记事本等程序打开进行提权命令编辑,但是关键的地方却始终被微软限制,不管是另存为 bat 或者打开其他程序,均无法显示或者正常打开。而且就算保存成 bat,在当前限定的 mht、txt 等文件可查看的情况下根本也无法看到生成后的文件。

QQ拼音提权破解win8

在进行了诸多尝试,甚至开启文件夹共享,也无法生效,可见 WIN8 还是对安全性进行了很大的提升,这个时候,笔者想起初中时奋斗的那些日日夜夜,想到了解决办法。

没错,就是用快捷方式的漏洞,在无法查看任何 exe 等可执行文件的情况下,包括 net.exe 这个关键的提权程序时,实际上也可以直接创建快捷方式,对这个快捷方式直接赋参数运行。随便创建一个快捷方式,然后将目标改为系统目录里面的 net 文件 后面空格附上参数即可。

4、创建用户 Helper

QQ拼音提权破解win8

5、将用户加入管理组,获取最高权限

QQ拼音提权破解win8

6、登陆

QQ拼音提权破解win8

7、登陆成功,用了一节课时间就可以了。

QQ拼音提权破解win8

本次只测试过 QQ 拼音输入法,其他输入法如果能直接调出 IE 的话,利用相同的办法也可以直接提权,希望微软尽快修复这个漏洞吧。

关于本文
各种回音
  1. 说: 回复他/她

    这个可以的~

  2. 说: 回复他/她

    这个BUG好古老啦。。。我都以为消失了。。。果然是轮回吗

  3. 说: 回复他/她

    亲,你牛啊!

  4. 说: 回复他/她

    当年win2000发布时玩过这招

  5. 说: 回复他/她

    X的,3389再现了,文中的方法和步骤都有用过。

  6. 说: 回复他/她

    喵 和shift有异曲同工之妙

  7. 说: 回复他/她

    和shift漏洞有异曲同工之妙

  8. 说: 回复他/她

    2000的输入法漏洞升级版

  9. 说: 回复他/她

    学习多一样东西了,实操下!

  10. 说: 回复他/她

    这个不是win2000的漏洞了吗?怎么会在那么先进的win8里出现,

  11. 说: 回复他/她

    这个漏洞出现的条件也太苛刻了。
    首先需要装有qq输入法这样的第三方输入法,
    然后还要那个win8的远程桌面支持非网络级身份验证才行。
    而且貌似我的win8用xp连上去右下角不是输入法的图标而是电源的图标,上面只有个断开菜单。

  12. 说: 回复他/她

    得加强安全意识啊!

  13. 说: 回复他/她

    摆脱你们有点素质!!转载怎么也要+上出处!!BS之!

    • 说:

      潜水很久了,不过看见这样不长眼的小愤青还是让我忍不住冒个泡了

    • 说:

      你来了多久。。。没看见文章标题那下面灰灰的来自吗

    • 说:

      楼上滴,没见到代码里的“rel=”nofollow””吗?都已经nofollow了。既然引用了别人,给别人加点PR,计入反向难道那么难以接受?

  14. 说: 回复他/她

    今天在win8mi上先看到的这个

  15. 说: 回复他/她

    haha哈哈

  16. 说: 回复他/她

    腾讯是强大的

  17. 说: 回复他/她

    win8用户自己降低了安全设置,等于把钥匙挂门上一样,这个时候的远程连接使用的是系统级权限,可以使用net等命令,实际上正常情况下在没有登陆之前是没有这个权限的

    • 说:

      这不是win或者用户的问题吧。输入法首先没有任何节操,在服务器里安装这些输入法的也不少。

  18. 说: 回复他/她

    腾讯立功了

  19. 说: 回复他/她

    以前一种在网吧这招免费上网