个人测试可以,文章写得很好,思路很重要

#转载

用QQ拼音直接提权WIN8

本文来自: 网络安全***研究室(www.91ri.org) 请尊重作者,转载时带上版权信息。 详细内容请参考:http://www.91ri.org/4752.html

前言

发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。

没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。

当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。

--------------------------------------------------------------------------------

过程

首先确认装有这个QQ拼音输入法

ctrl+空格调出托盘,找到这个选项

顺利开启IE浏览器

这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。

随手在地址栏输入D:\ file://d: 这样的命令都无法打开文件夹

本以为只要随便上传一个bat批处理,写上提权用的命令,然后利用IE下载下来打开运行即可,

没想到各种提示系统要求验证您的用户密码等,根本无法进行下载,可见常规方式真的行不通

微软还是有在修复这些漏洞,但是经过笔者的诸多尝试,最终发现有一处漏洞尚未填补

那就是文件菜单的-另存为选项,将网页文件另存为即可打开文件夹对话框

这个时候感觉已经快要接近胜利,但是经过半节课多的尝试,笔者始终无法再有实质性的突破

如图,文件夹选项卡已经被限定成几种mnt、txt等格式

笔者甚至能用记事本等程序打开进行提权命令编辑,但是关键的地方却始终被微软限制

不管是另存为bat或者打开其他程序,均无法显示或者正常打开。

而且就算保存成bat,在当前限定的mnt、txt等文件可查看的情况下根本也无法看到生成后的文件

在进行了诸多尝试,甚至开启文件夹共享,也无法生效

可见WIN8还是对安全性进行了很大的提升

这个时候,笔者想起初中时奋斗的那些日日夜夜,想到了解决办法

没错,就是用快捷方式的漏洞

在无法查看任何exe等可执行文件的情况下,包括net.exe 这个关键的提权程序时,实际上也可以直接创建快捷方式

对这个快捷方式直接赋参数运行。随便创建一个快捷方式,然后将目标改为系统目录里面的net文件 后面空格附上参数即可

创建用户Helper

将用户加入管理组,获取最高权限

好了激动人心的时刻到了

OK,登陆成功,用了一节课时间就可以了。

本次只测试过QQ拼音输入法,其他输入法如果能直接调出IE的话,利用相同的办法也可以直接提权,希望微软尽快修复这个漏洞吧。

转载于:https://blog.51cto.com/monalisa/1172249

QQ拼音直接提权WIN8相关推荐

  1. WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

    前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...

  2. [原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

    前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...

  3. [多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权

    发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑.没想到就随手扫描到一台WIN8的系统 ...

  4. [黑客技术]提权总结21种办法篇

    文章作者:ring 以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功过的.本人不才,除了第一种方法自己研究的,其他的都是别人的经验总结.希望对朋友有帮助! 1 ...

  5. windows xp https页面找不到_Windows 提权快速查找 Exp

    微软官方时刻关注列表网址: https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx 比如常用的几个已公布的exp:KB25 ...

  6. oracle用户获取datameta权限,Oracle数据库提权(低权限提升至dba)

    0x01 Oracle存储过程"缺陷" 在 Oracle 的存储过程中,有一个有趣的特点:运行权限.运行权限分为两种,definer 和 invoker. definer 为函数创 ...

  7. 黑客攻防专题八:21种RING的提权方法

    好多都没有成功,还是发来看看,看看思路,呵呵 以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功过的.本人不才,除了第一种方法自己研究的,其他的都是别人的经验总 ...

  8. CVE-2016-1240 Tomcat 服务本地提权漏洞

    catalogue 1. 漏洞背景 2. 影响范围 3. 漏洞原理 4. 漏洞PoC 5. 修复方案 1. 漏洞背景 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应 ...

  9. windows【提权系列】— CVE-2016-7255

    windows[提权系列]- CVE-2016-7255 漏洞名称 Windows Win32k 权限提权漏洞 漏洞编号 CVE-2016-7255 MS16-135 漏洞描述 如果 Windows ...

最新文章

  1. memcached 实验论文
  2. struts 2 标签之s:tree/和s:treenode/简单实例
  3. jquery点击完一个按钮,并且触发另一个按钮
  4. recvfrom 无法接收 icmp 差错数据包_利用ICMP隧道技术实现C2通信
  5. java死信队列_Spring Boot系列教程之死信队列详解
  6. 埃森哲物联网报告:制造业向智能服务转型的新引擎
  7. Scala(1) -- Scala下载安装及idea环境配置
  8. 中文版Cooledit2.1安装程序+插件
  9. 根据CTP接口计算现手、增仓、开平、对手盘 (2)
  10. 金融量化分析基础(二)—— 套利
  11. Programming Ruby 读书笔记(六)
  12. 微信小程序接收二进制流文件(图片预览,文件打开)
  13. 金蝶中间件AAS无法访问管理平台提示404
  14. 润和软件推出HarmonyOS物联网系列模组Neptune,助力Harmony生态
  15. 自建dns代理服务器,自建DNS服务器使用二级域名转发内网服务器(示例代码)
  16. 用千千静听练听力的小工具:Mp3字慕助手(带下载慢速Voa)
  17. php 图片印章_PHP开发,如何高效生成图片印章和水印?
  18. python爬人人贷代码视频_【IT专家】人人贷网的数据爬取(利用python包selenium)
  19. 硬盘寿命检测_如何延长硬盘寿命
  20. 推荐代码生成器工具排行

热门文章

  1. 【多校训练】2021牛客多校第二场
  2. 基于JAVA服装连锁店后台管理系统计算机毕业设计源码+数据库+lw文档+系统+部署
  3. 微信小程序常用知识点总结
  4. 孙陶然:核心价值观是企业用人的“一票否决权”
  5. 智和网管平台国产化解决方案
  6. 制作3D动漫模型原来这么简单,会建模还能拿高薪?
  7. pjsip 设置麦克风语音输入量 扬声器播放
  8. android 系统的组成,简析Android 的GUI 系统组成
  9. 良心安利调料 调味cc0高清摄影图片素材网站
  10. 家谱文化研究②:比赘婿更不光彩的家庭角色?何雨柱还乐在其中