第三方输入法漏洞远程利用

    开启了拼音加加输入法，在输入法的弹出菜单中使用帮助命令，发现只能在后台打开浏览器或程序对话框，无法切换到最前端，因此无法利用拼音加加输入法的漏洞。于是关闭了远程桌面窗口，重新选择开启其它的输入法，当选择“极点五笔”时，幸运的发现在远程主机上也安装了极点五笔输入法，通过ImeRdp成功的开启了极点五笔输入法。

    浏览硬盘

    如何利用极点五笔输入法的漏洞呢?极点五笔输入法提供了一个快捷命令的插件，可通过输入快捷命令打开设置对话框。因此，将鼠标定位到远程终端的“用户名”中，输入“；00”，回车后，即可打开极点五笔输入法设置对话框。

    提示：

   “；oo”是极点五笔输入法内置的一个快捷命令，可在中文输入的状态下，直接快速打开极点五笔的输入法设置窗口。

   打开极点五笔输入法设置对话框后，点击左侧的“基本设置”→“界面设置”项，进入界面设置页面。点击“背景图”后的“文件夹”按钮，将会打开一个文件浏览对话框。点击对话框右侧的文件类型下拉菜单，在其中选择要打开的文件类型为“全部文档(*.*)”，也可直接在“文件名”中输入“*.*”后回车，即可查看到对话框中所有类型的文件了。在上方的路径输人框中直接输入路径，或者通过左侧的“文件夹栏”目录树，即可浏览硬盘中的所有文件了。在对话框中，可以点击使用右键命令，新建、操作或运行某个文件和程序，这个浏览对话框直接就是一个简易的资源管理器窗口。

    添加用户帐号

    在浏览对话框中，进入“C:\windows\system32”目录，右键点击“net.exe”文件，在弹出菜单中选择“发送到桌面快捷方式”命令，即可在桌面上建立一个net程序快捷方式。在浏览对话框中进入桌面，找到刚才建立的快捷方式，右键点击后在弹出菜单中选择“属性”命令，打开属性对话框。在“快捷方式”选项页中，修改“目标输入框”中程序命令为“C:\

Windows\system32\net.exe  user administrator123”。

    修改完毕后，关闭对话框保存设置，然后右键点击快捷方式，在弹出菜单中选择“打开”命令，即可在后台执行此快捷方式命令了。命令执行后没有任何提示，但是管理员用户密码已经被修改为“123”了。使用用户名“administrator”，密码“123”，即可成功的以管理员身份登录远程系统了。