发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。

当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。

过程

首先确认装有这个QQ拼音输入法

ctrl+空格调出托盘,找到这个选项

顺利开启IE浏览器

这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。

随手在地址栏输入D:\  file://d: 这样的命令都无法打开文件夹

本以为只要随便上传一个bat批处理,写上提权用的命令,然后利用IE下载下来打开运行即可,

没想到各种提示系统要求验证您的用户密码等,根本无法进行下载,可见常规方式真的行不通

微软还是有在修复这些漏洞,但是经过笔者的诸多尝试,最终发现有一处漏洞尚未填补

那就是文件菜单的-另存为选项,将网页文件另存为即可打开文件夹对话框

这个时候感觉已经快要接近胜利,但是经过半节课多的尝试,笔者始终无法再有实质性的突破

如图,文件夹选项卡已经被限定成几种mnt、txt等格式

笔者甚至能用记事本等程序打开进行提权命令编辑,但是关键的地方却始终被微软限制

不管是另存为bat或者打开其他程序,均无法显示或者正常打开。

而且就算保存成bat,在当前限定的mnt、txt等文件可查看的情况下根本也无法看到生成后的文件

在进行了诸多尝试,甚至开启文件夹共享,也无法生效

可见WIN8还是对安全性进行了很大的提升

这个时候,笔者想起初中时奋斗的那些日日夜夜,想到了解决办法

没错,就是用快捷方式的漏洞

在无法查看任何exe等可执行文件的情况下,包括net.exe 这个关键的提权程序时,实际上也可以直接创建快捷方式

对这个快捷方式直接赋参数运行。随便创建一个快捷方式,然后将目标改为系统目录里面的net文件 后面空格附上参数即可

创建用户Helper

将用户加入管理组,获取最高权限

好了激动人心的时刻到了

OK,登陆成功,用了一节课时间就可以了。

本次只测试过QQ拼音输入法,其他输入法如果能直接调出IE的话,利用相同的办法也可以直接提权,希望微软尽快修复这个漏洞吧。

网络技术 小刘 | xiaoliu blog

声明

转载请标注来源:

作者:MayBreath

博客:http://www.cnblogs.com/maybreath/

EMail:liu85520@foxmail.com

转载于:https://www.cnblogs.com/liu67/articles/2782802.html

[多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权相关推荐

  1. WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

    前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...

  2. [原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

    前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...

  3. 靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权

    1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Conne ...

  4. Linux安全驱动模块,【漏洞预警】CVE-2017-2636:linux 内核n_hdlc驱动模块 本地提权漏洞...

    漏洞描述: 漏洞编号:CVE-2017-2636 漏洞发现者:Alexander Popov 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权. 影响范围:这个bug最早引入在2 ...

  5. windows xp https页面找不到_Windows 提权快速查找 Exp

    微软官方时刻关注列表网址: https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx 比如常用的几个已公布的exp:KB25 ...

  6. 提权命令_利用Linux文本操作命令ed进行提权

    本文我将为大家介绍一个面向行的文本编辑器命令"ed",它主要用于生成,显示,更改和操作文本文件.所有ed命令都在行或行范围内执行操作:例如,"d"命令删除行:& ...

  7. Windows 10 1909(19H2) 精简纯净版PE系统

    这是款Win10 v1909 精简纯净版的WinPE系统内核,由无忧启动论坛大佬立帮电子采用WinPE生成器制作生成,此PE内核纯净无任何推广,集成系统自带所有网络适配器驱动,仅保留输入法指示器.系统 ...

  8. 利用msf实现反弹shell与提权(细节过程秒懂)

    环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位 ...

  9. Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限(仅支持ubuntu桌面版、提权)

    无需系统密码,就能添加新的sudo用户.获取root权限,事后还能删除不留痕迹. 这是GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞. 这种攻击方法非常简单,Ba ...

最新文章

  1. anacoda的spyder在调用matplotlib的时候无法显示动画效果【学习笔记】
  2. 【服务器框架】(AsyncSelect模型、Windows平台)
  3. 每天一个linux命令(41):ps命令
  4. react-redux简版实现
  5. CentOS 6.2 中文
  6. [洛谷P1908] 逆序对|归并排序|树状数组
  7. VMware16虚拟机怎么共享文件夹?
  8. 大家都在讲大数据,大数据是什么呢?
  9. unity2019汉化
  10. 搞清clientHeight、offsetHeight、scrollHeight、offsetTop、scrollTop
  11. 用 .NET Core开发BT下载的Tracker服务器
  12. 2016域服务器自助修改密码,自助密码重置工具
  13. Vue + element + Springboot 通过邮箱找回密码
  14. npm install 时 WARN No repository field Or No license field
  15. 会议纪要模板----正式文档
  16. 谭浩强大师的世界纪录
  17. 11.1 项目风险管理
  18. JAVA web中的一点东西
  19. Android混淆总结篇(一)
  20. python 爬虫 kugou音乐详细教程(requests模块)

热门文章

  1. git执行任何操作都特别慢,怎么解决?
  2. 最快捷有效的Au贴唱流程攻略
  3. 文章资源下载——百度云
  4. 微信小程序电商项目源代码开放连载二三事
  5. 正余弦函数的matlab仿真,实现正余弦信号的算法比较
  6. 【笔记】分布式系统核心问题概述(二)
  7. 《OpenCV与ROS入门》讲座笔记
  8. 计算机如何删除用不到的打印机驱动程序,打印机驱动不能删除怎么办 打印机驱动无法删除的解决方法...
  9. 协同办公OA项目:搭建“自定义”OA办公系统,原来就这么简单!
  10. discuz密码找回:忘记UCENTER创始人密码