[多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权
发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。
当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。
过程
首先确认装有这个QQ拼音输入法
ctrl+空格调出托盘,找到这个选项
顺利开启IE浏览器
这边需要说明的事,IE浏览器和WIN8安全性确实是提高了非常多。
随手在地址栏输入D:\ file://d: 这样的命令都无法打开文件夹
本以为只要随便上传一个bat批处理,写上提权用的命令,然后利用IE下载下来打开运行即可,
没想到各种提示系统要求验证您的用户密码等,根本无法进行下载,可见常规方式真的行不通
微软还是有在修复这些漏洞,但是经过笔者的诸多尝试,最终发现有一处漏洞尚未填补
那就是文件菜单的-另存为选项,将网页文件另存为即可打开文件夹对话框
这个时候感觉已经快要接近胜利,但是经过半节课多的尝试,笔者始终无法再有实质性的突破
如图,文件夹选项卡已经被限定成几种mnt、txt等格式
笔者甚至能用记事本等程序打开进行提权命令编辑,但是关键的地方却始终被微软限制
不管是另存为bat或者打开其他程序,均无法显示或者正常打开。
而且就算保存成bat,在当前限定的mnt、txt等文件可查看的情况下根本也无法看到生成后的文件
在进行了诸多尝试,甚至开启文件夹共享,也无法生效
可见WIN8还是对安全性进行了很大的提升
这个时候,笔者想起初中时奋斗的那些日日夜夜,想到了解决办法
没错,就是用快捷方式的漏洞
在无法查看任何exe等可执行文件的情况下,包括net.exe 这个关键的提权程序时,实际上也可以直接创建快捷方式
对这个快捷方式直接赋参数运行。随便创建一个快捷方式,然后将目标改为系统目录里面的net文件 后面空格附上参数即可
创建用户Helper
将用户加入管理组,获取最高权限
好了激动人心的时刻到了
OK,登陆成功,用了一节课时间就可以了。
本次只测试过QQ拼音输入法,其他输入法如果能直接调出IE的话,利用相同的办法也可以直接提权,希望微软尽快修复这个漏洞吧。
网络技术 小刘 | xiaoliu blog
声明
转载请标注来源:
作者:MayBreath
博客:http://www.cnblogs.com/maybreath/
EMail:liu85520@foxmail.com
转载于:https://www.cnblogs.com/liu67/articles/2782802.html
[多图]输入法漏洞再现Windows 8 利用QQ拼音纯净版实现提权相关推荐
- WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权
前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...
- [原创]WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权
前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...
- 靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权
1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Conne ...
- Linux安全驱动模块,【漏洞预警】CVE-2017-2636:linux 内核n_hdlc驱动模块 本地提权漏洞...
漏洞描述: 漏洞编号:CVE-2017-2636 漏洞发现者:Alexander Popov 漏洞危害:高危,低权限用户利用该漏洞可以在Linux系统上实现本地提权. 影响范围:这个bug最早引入在2 ...
- windows xp https页面找不到_Windows 提权快速查找 Exp
微软官方时刻关注列表网址: https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx 比如常用的几个已公布的exp:KB25 ...
- 提权命令_利用Linux文本操作命令ed进行提权
本文我将为大家介绍一个面向行的文本编辑器命令"ed",它主要用于生成,显示,更改和操作文本文件.所有ed命令都在行或行范围内执行操作:例如,"d"命令删除行:& ...
- Windows 10 1909(19H2) 精简纯净版PE系统
这是款Win10 v1909 精简纯净版的WinPE系统内核,由无忧启动论坛大佬立帮电子采用WinPE生成器制作生成,此PE内核纯净无任何推广,集成系统自带所有网络适配器驱动,仅保留输入法指示器.系统 ...
- 利用msf实现反弹shell与提权(细节过程秒懂)
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位 ...
- Ubuntu被曝严重漏洞:切换系统语言+输入几行命令,就能获取root权限(仅支持ubuntu桌面版、提权)
无需系统密码,就能添加新的sudo用户.获取root权限,事后还能删除不留痕迹. 这是GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞. 这种攻击方法非常简单,Ba ...
最新文章
- anacoda的spyder在调用matplotlib的时候无法显示动画效果【学习笔记】
- 【服务器框架】(AsyncSelect模型、Windows平台)
- 每天一个linux命令(41):ps命令
- react-redux简版实现
- CentOS 6.2 中文
- [洛谷P1908] 逆序对|归并排序|树状数组
- VMware16虚拟机怎么共享文件夹?
- 大家都在讲大数据,大数据是什么呢?
- unity2019汉化
- 搞清clientHeight、offsetHeight、scrollHeight、offsetTop、scrollTop
- 用 .NET Core开发BT下载的Tracker服务器
- 2016域服务器自助修改密码,自助密码重置工具
- Vue + element + Springboot 通过邮箱找回密码
- npm install 时 WARN No repository field Or No license field
- 会议纪要模板----正式文档
- 谭浩强大师的世界纪录
- 11.1 项目风险管理
- JAVA web中的一点东西
- Android混淆总结篇(一)
- python 爬虫 kugou音乐详细教程(requests模块)