【IT168 专稿】QQ黑名单上名叫“—代天骄”的人，几次出言不逊，于是打算教训一下他。X-Scan的扫描结果显示，只有3389端口是唯一的入侵路径。面对3389远程连接端口，我展开了一场入侵攻击……

    意外开启第三方输入法

    首先，使用了几个3389远程终端破解工具，破解了数十分钟，也没有任何结果。于是只好自己手工猜测对方的帐户密码，猜了半天也是一无所获。想起了在去年年底爆出的第三方输入法绕过验证漏洞后，尝试切换到中文输入法，不过发现只有系统默认的几种输入；智能ABC、微软拼音、双拼等，这些输入法都是不存在漏洞的。这是因为，Windows系统在未登陆状态下，只能切换系统自带输入法，而第三方输入法漏洞只能在本地注销的情况下才能利用。

    难道远程就真的不能利用输入法漏洞吗?第三方输入法在远程终端中无法启用吗?上网搜索各方资料，终于发现了一个叫作“ImeRdp”的远程桌面辅助工具，ImeRdp可以通过特殊的提交产生人为错误输入，从而使第三方输入法被远程启用，实现远程绕过密码验证登录系统。

    先来试试ImeRdp是否可以远程开启第三方输入法，运行了ImeRdp工具包中的“Imerdp_Gui.exe”程序，这是一个图形版的远程桌面辅助工具，需.net环境的支持，因此要求系统中安装了Microsoft.NET Framework组件，才可以正常运行。

    运行Imerdp_Gui后，在上方“计算机”中输入了远程主机的IP地址，在下的“输入法”中，选择要开启的远程主机第三方输入法。据我所知，有许多成天泡Q的人，用的大部分是拼音输入法，于是勾选了“拼音加加40”项。最后点击“连接”按钮，打开了远程终端连接窗口，惊喜的发现，在远程终端连接窗口中开启了拼音加加4.0输入法!果然不出所料，对方安装了拼音加加输入法，而且Imerdp_Gui也成功的开启了拼音加加输入法。