前言

发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。

没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。

当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。

过程

首先确认装有这个QQ拼音输入法

ctrl+空格调出托盘,找到这个选项

顺利开启IE浏览器

这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。

随手在地址栏输入D:\  file://d: 这样的命令都无法打开文件夹

本以为只要随便上传一个bat批处理,写上提权用的命令,然后利用IE下载下来打开运行即可,

没想到各种提示系统要求验证您的用户密码等,根本无法进行下载,可见常规方式真的行不通

微软还是有在修复这些漏洞,但是经过笔者的诸多尝试,最终发现有一处漏洞尚未填补

 

 


那就是文件菜单的-另存为选项,将网页文件另存为即可打开文件夹对话框

 

这个时候感觉已经快要接近胜利,但是经过半节课多的尝试,笔者始终无法再有实质性的突破

 

如图,文件夹选项卡已经被限定成几种mnt、txt等格式

笔者甚至能用记事本等程序打开进行提权命令编辑,但是关键的地方却始终被微软限制

不管是另存为bat或者打开其他程序,均无法显示或者正常打开。

而且就算保存成bat,在当前限定的mnt、txt等文件可查看的情况下根本也无法看到生成后的文件

在进行了诸多尝试,甚至开启文件夹共享,也无法生效

可见WIN8还是对安全性进行了很大的提升

这个时候,笔者想起初中时奋斗的那些日日夜夜,想到了解决办法

没错,就是用快捷方式的漏洞

在无法查看任何exe等可执行文件的情况下,包括net.exe 这个关键的提权程序时,实际上也可以直接创建快捷方式

对这个快捷方式直接赋参数运行。随便创建一个快捷方式,然后将目标改为系统目录里面的net文件 后面空格附上参数即可

创建用户Helper

将用户加入管理组,获取最高权限

好了激动人心的时刻到了

OK,登陆成功,用了一节课时间就可以了。

本次只测试过QQ拼音输入法,其他输入法如果能直接调出IE的话,利用相同的办法也可以直接提权,希望微软尽快修复这个漏洞吧。

声明

转载请标注来源:

作者:MayBreath

博客:http://www.cnblogs.com/maybreath/

EMail:liu85520@foxmail.com

转载于:https://www.cnblogs.com/maybreath/archive/2012/11/20/2778875.html

[原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权相关推荐

  1. WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

    前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...

  2. [多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权

    发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑.没想到就随手扫描到一台WIN8的系统 ...

  3. 白帽子黑客与网络安全工程师带你:远程桌面漏洞利用与Windows7计算机攻防实战

    一.课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.搜索:Kali 与编程,学习更多网络攻防干货! 3.Kali 与编程每天准时更新,敬请学习和关注! 二.战略安排 2.1 打开Meta ...

  4. [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  5. [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  6. [系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  7. cve20190708补丁的kb名称_微软远程桌面漏洞修复补丁下载|

    cve20190708补丁即微软远程桌面漏洞补丁,仅在win7以下的系统出现,zip压缩包内包含x86(32位)以及x64(64位)两个安装包,各位根据自己的实际需求进行选择安装,仅针对远程桌面服务远 ...

  8. win8.1计算机开启远程桌面连接不上,Win8.1电脑远程桌面无法连接提示“你的凭据不工作”怎么办...

    大家都知道,win8.1系统中自带有远程桌面功能,我们可以通过远程桌面功能来控制另外一台电脑并操作,然而有win8.1系统用户发现远程桌面无法连接,提示"你的凭据不工作",针对这个 ...

  9. xp如何开启远程服务器,XP系统打开远程桌面与修改3389端口的操作步骤

    3389端口是Windows 2000(2003) Server远程桌面的服务端口,通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名 ...

最新文章

  1. 镗孔指令g76格式_11种孔加工固定循环指令+1个案例=完美解决孔加工问题
  2. 遇到的坑_新手搭建web自动化遇到的坑...
  3. 联想e52进入bios_联想笔记本怎么设置u盘启动|联想笔记本bios设置usb启动步骤
  4. UINavigation​Controller 的详解(基于 API )
  5. 点滴积累【JS】---JQuery实现条形统计图,适用于选择题等统计
  6. Android lowmemorykiller分析
  7. java 批次号生成_批次号生成
  8. 只读user表空间损坏(RMAN修复)
  9. H.266/VVC代码学习笔记15:VTM6.0中的xCheckRDCostMergeTriangle2Nx2N()函数
  10. GPS模块运用: GPS模块数据提取、常规参数配置(脉冲频率、输出指定命令、定位模式等)
  11. fh 幅频特性曲线怎么画fl_测量rc带通滤波器的幅频特性和相频特性-电子科技大学.ppt...
  12. 设置服务器网站播放flv视频文件,网页制作 flvplayer.swf无法播放服务器上flv文件 如何设置...
  13. 随机地图生成工具 fastMapper
  14. python开发:开源pytesseract文字识别
  15. 如何成为一名获得Adobe认证的专业人员?
  16. 嵌入式软件异步编程:请求的多阶段异步处理
  17. 2022.10.10
  18. 三国合肥会战\孙仲谋二战张文远\张辽威震逍遥津\张辽八百骑打破孙仲谋
  19. Python与图像处理7
  20. C51单片机,基于LCD液晶屏的简易时钟

热门文章

  1. 把Windows资源管理器结束任务了,电脑黑屏的解决方案
  2. win平板计算机,十大平板电脑排行,告诉你平板电脑哪个好
  3. 《第31天:JQuery - 轮播图》
  4. python网络爬虫——pyquery的使用(六)
  5. 遮天 | 实战绕过卡巴斯基、Defender上线CS和MSF及动态命令执行...
  6. 推流yasea遇到问题,即调转摄像头算法
  7. 学习笔记四:word2vec和fasttext
  8. [agc013d] Pilling Up
  9. u盘怎么样在w ndows7上使用,Windows7安装U盘 DIY 制作全攻略
  10. 云课堂让职业院校物联网技术应用教学更简单