网络安全 频道

输入法漏洞是如何被黑客利用的

    第三方输入法漏洞远程利用

    开启了拼音加加输入法,在输入法的弹出菜单中使用帮助命令,发现只能在后台打开浏览器或程序对话框,无法切换到最前端,因此无法利用拼音加加输入法的漏洞。于是关闭了远程桌面窗口,重新选择开启其它的输入法,当选择“极点五笔”时,幸运的发现在远程主机上也安装了极点五笔输入法,通过ImeRdp成功的开启了极点五笔输入法。

    浏览硬盘

    如何利用极点五笔输入法的漏洞呢?极点五笔输入法提供了一个快捷命令的插件,可通过输入快捷命令打开设置对话框。因此,将鼠标定位到远程终端的“用户名”中,输入“;00”,回车后,即可打开极点五笔输入法设置对话框。

    提示:

   “;oo”是极点五笔输入法内置的一个快捷命令,可在中文输入的状态下,直接快速打开极点五笔的输入法设置窗口。

   打开极点五笔输入法设置对话框后,点击左侧的“基本设置”→“界面设置”项,进入界面设置页面。点击“背景图”后的“文件夹”按钮,将会打开一个文件浏览对话框。点击对话框右侧的文件类型下拉菜单,在其中选择要打开的文件类型为“全部文档(*.*)”,也可直接在“文件名”中输入“*.*”后回车,即可查看到对话框中所有类型的文件了。在上方的路径输人框中直接输入路径,或者通过左侧的“文件夹栏”目录树,即可浏览硬盘中的所有文件了。在对话框中,可以点击使用右键命令,新建、操作或运行某个文件和程序,这个浏览对话框直接就是一个简易的资源管理器窗口。

    添加用户帐号

    在浏览对话框中,进入“C:\windows\system32”目录,右键点击“net.exe”文件,在弹出菜单中选择“发送到桌面快捷方式”命令,即可在桌面上建立一个net程序快捷方式。在浏览对话框中进入桌面,找到刚才建立的快捷方式,右键点击后在弹出菜单中选择“属性”命令,打开属性对话框。在“快捷方式”选项页中,修改“目标输入框”中程序命令为“C:\

Windows\system32\net.exe  user administrator123”。

    修改完毕后,关闭对话框保存设置,然后右键点击快捷方式,在弹出菜单中选择“打开”命令,即可在后台执行此快捷方式命令了。命令执行后没有任何提示,但是管理员用户密码已经被修改为“123”了。使用用户名“administrator”,密码“123”,即可成功的以管理员身份登录远程系统了。

2
相关文章