【IT168 专稿】QQ黑名单上名叫“—代天骄”的人,几次出言不逊,于是打算教训一下他。X-Scan的扫描结果显示,只有3389端口是唯一的入侵路径。面对3389远程连接端口,我展开了一场入侵攻击……
意外开启第三方输入法
首先,使用了几个3389远程终端破解工具,破解了数十分钟,也没有任何结果。于是只好自己手工猜测对方的帐户密码,猜了半天也是一无所获。想起了在去年年底爆出的第三方输入法绕过验证漏洞后,尝试切换到中文输入法,不过发现只有系统默认的几种输入;智能ABC、微软拼音、双拼等,这些输入法都是不存在漏洞的。这是因为,Windows系统在未登陆状态下,只能切换系统自带输入法,而第三方输入法漏洞只能在本地注销的情况下才能利用。
难道远程就真的不能利用输入法漏洞吗?第三方输入法在远程终端中无法启用吗?上网搜索各方资料,终于发现了一个叫作“ImeRdp”的远程桌面辅助工具,ImeRdp可以通过特殊的提交产生人为错误输入,从而使第三方输入法被远程启用,实现远程绕过密码验证登录系统。
先来试试ImeRdp是否可以远程开启第三方输入法,运行了ImeRdp工具包中的“Imerdp_Gui.exe”程序,这是一个图形版的远程桌面辅助工具,需.net环境的支持,因此要求系统中安装了Microsoft.NET Framework组件,才可以正常运行。
运行Imerdp_Gui后,在上方“计算机”中输入了远程主机的IP地址,在下的“输入法”中,选择要开启的远程主机第三方输入法。据我所知,有许多成天泡Q的人,用的大部分是拼音输入法,于是勾选了“拼音加加40”项。最后点击“连接”按钮,打开了远程终端连接窗口,惊喜的发现,在远程终端连接窗口中开启了拼音加加4.0输入法!果然不出所料,对方安装了拼音加加输入法,而且Imerdp_Gui也成功的开启了拼音加加输入法。