[原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权
前言
发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。
没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。
当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。
过程
首先确认装有这个QQ拼音输入法
ctrl+空格调出托盘,找到这个选项
顺利开启IE浏览器
这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。
随手在地址栏输入D:\ file://d: 这样的命令都无法打开文件夹
本以为只要随便上传一个bat批处理,写上提权用的命令,然后利用IE下载下来打开运行即可,
没想到各种提示系统要求验证您的用户密码等,根本无法进行下载,可见常规方式真的行不通
微软还是有在修复这些漏洞,但是经过笔者的诸多尝试,最终发现有一处漏洞尚未填补
那就是文件菜单的-另存为选项,将网页文件另存为即可打开文件夹对话框
这个时候感觉已经快要接近胜利,但是经过半节课多的尝试,笔者始终无法再有实质性的突破
如图,文件夹选项卡已经被限定成几种mnt、txt等格式
笔者甚至能用记事本等程序打开进行提权命令编辑,但是关键的地方却始终被微软限制
不管是另存为bat或者打开其他程序,均无法显示或者正常打开。
而且就算保存成bat,在当前限定的mnt、txt等文件可查看的情况下根本也无法看到生成后的文件
在进行了诸多尝试,甚至开启文件夹共享,也无法生效
可见WIN8还是对安全性进行了很大的提升
这个时候,笔者想起初中时奋斗的那些日日夜夜,想到了解决办法
没错,就是用快捷方式的漏洞
在无法查看任何exe等可执行文件的情况下,包括net.exe 这个关键的提权程序时,实际上也可以直接创建快捷方式
对这个快捷方式直接赋参数运行。随便创建一个快捷方式,然后将目标改为系统目录里面的net文件 后面空格附上参数即可
创建用户Helper
将用户加入管理组,获取最高权限
好了激动人心的时刻到了
OK,登陆成功,用了一节课时间就可以了。
本次只测试过QQ拼音输入法,其他输入法如果能直接调出IE的话,利用相同的办法也可以直接提权,希望微软尽快修复这个漏洞吧。
声明
转载请标注来源:
作者:MayBreath
博客:http://www.cnblogs.com/maybreath/
EMail:liu85520@foxmail.com
转载于:https://www.cnblogs.com/maybreath/archive/2012/11/20/2778875.html
[原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权相关推荐
- WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权
前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...
- [多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权
发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑.没想到就随手扫描到一台WIN8的系统 ...
- 白帽子黑客与网络安全工程师带你:远程桌面漏洞利用与Windows7计算机攻防实战
一.课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.搜索:Kali 与编程,学习更多网络攻防干货! 3.Kali 与编程每天准时更新,敬请学习和关注! 二.战略安排 2.1 打开Meta ...
- [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- cve20190708补丁的kb名称_微软远程桌面漏洞修复补丁下载|
cve20190708补丁即微软远程桌面漏洞补丁,仅在win7以下的系统出现,zip压缩包内包含x86(32位)以及x64(64位)两个安装包,各位根据自己的实际需求进行选择安装,仅针对远程桌面服务远 ...
- win8.1计算机开启远程桌面连接不上,Win8.1电脑远程桌面无法连接提示“你的凭据不工作”怎么办...
大家都知道,win8.1系统中自带有远程桌面功能,我们可以通过远程桌面功能来控制另外一台电脑并操作,然而有win8.1系统用户发现远程桌面无法连接,提示"你的凭据不工作",针对这个 ...
- xp如何开启远程服务器,XP系统打开远程桌面与修改3389端口的操作步骤
3389端口是Windows 2000(2003) Server远程桌面的服务端口,通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名 ...
最新文章
- 镗孔指令g76格式_11种孔加工固定循环指令+1个案例=完美解决孔加工问题
- 遇到的坑_新手搭建web自动化遇到的坑...
- 联想e52进入bios_联想笔记本怎么设置u盘启动|联想笔记本bios设置usb启动步骤
- UINavigation​Controller 的详解(基于 API )
- 点滴积累【JS】---JQuery实现条形统计图,适用于选择题等统计
- Android lowmemorykiller分析
- java 批次号生成_批次号生成
- 只读user表空间损坏(RMAN修复)
- H.266/VVC代码学习笔记15:VTM6.0中的xCheckRDCostMergeTriangle2Nx2N()函数
- GPS模块运用: GPS模块数据提取、常规参数配置(脉冲频率、输出指定命令、定位模式等)
- fh 幅频特性曲线怎么画fl_测量rc带通滤波器的幅频特性和相频特性-电子科技大学.ppt...
- 设置服务器网站播放flv视频文件,网页制作 flvplayer.swf无法播放服务器上flv文件 如何设置...
- 随机地图生成工具 fastMapper
- python开发:开源pytesseract文字识别
- 如何成为一名获得Adobe认证的专业人员?
- 嵌入式软件异步编程:请求的多阶段异步处理
- 2022.10.10
- 三国合肥会战\孙仲谋二战张文远\张辽威震逍遥津\张辽八百骑打破孙仲谋
- Python与图像处理7
- C51单片机,基于LCD液晶屏的简易时钟
热门文章
- 把Windows资源管理器结束任务了,电脑黑屏的解决方案
- win平板计算机,十大平板电脑排行,告诉你平板电脑哪个好
- 《第31天:JQuery - 轮播图》
- python网络爬虫——pyquery的使用(六)
- 遮天 | 实战绕过卡巴斯基、Defender上线CS和MSF及动态命令执行...
- 推流yasea遇到问题,即调转摄像头算法
- 学习笔记四:word2vec和fasttext
- [agc013d] Pilling Up
- u盘怎么样在w ndows7上使用,Windows7安装U盘 DIY 制作全攻略
- 云课堂让职业院校物联网技术应用教学更简单