网络安全 频道

输入法漏洞是如何被黑客利用的

    命令行下的输入法利用

    远程终端登录成功后,自然可以为所欲为,不过此时我的心思已经不在教训对方上了。我发现对方的系统中明明安装了“搜狗拼音输入法”,为什么刚才尝试使用Imerdp_Gui时没有成功的开启呢?原来是搜狗拼音输入升级了,原来的图形版本只能针对老版本搜狗拼音输入法进行开启,但是使用命令行下的Imerdp就可以开启任意最新的第三方输入法。

    获得输入法文件名

    老版本的搜狗拼音输入法,其ime输入法文件名为“SougouPy.ime”,而最新版本的搜狗拼音输入法,其ime文件名是“sogouPy.ime”。Imerdp工具是在今年2月底发布的,因此针对的是老版本的搜狗拼音输入法,新版本搜狗拼音输入法ime文件名与老版本不同,因此造成Imerdp工具找不到输入法文件,所以无法成功开启。同样的,对于其它的输入法,如QQ拼音输入法、拼音加加输入法、功能较多五笔输入法等,新版本与老版本有所不同,因此也可能出现无法开启输入的现象。此时,只有利用命令行下的工具进行远程开启。

    开启新版本输入法的第一步,是要获得最新输入法ime文件名,方法很简单,以搜狗拼音输入法为例:在自己的电脑上安装最新版本的搜狗拼音输入法,然后查看“C:\Windows\system32”文件夹下的所有ime文件,新增的文件名就是刚才安装的搜狗拼音输入法ime文件。

    命令行远程开启输入法

    Imedp的命令行程序是“ime rdp.exe”,打开命令行提示符窗口,在命令行下进入程序所在文件夹,执行程序命令,可看到如下命令格式;

    imerdp.exe-i ime文件名ip:port

    其中,ime文件名根据要开启的输入法ime文件名设置,IP地址及端口根据具体要连接的地址及远程终端端口确定。例如这里要开启新版搜狗拼音输入法,可执行如下命令;

   imerdp.exe    -  isogouPy.ime192.168.1.9:3389

    命令执行后,即可连接远程主机终端,并自动打开搜狗拼音输入法。

    在Windows XP/NT/2003系统中,比较好利用的输入法是极点五笔输入法漏洞,其它一些输入法,虽然可以打开帮助窗口、网页浏览器等,但都无法切换到前台来。而在Windows Vista系统中,远程连接时利用输入法漏洞非常方便,打开的其它程序窗口都会直接切换到前台,可直接利用。其实各种第三方输入法都或多或少的存在着一些漏洞,细心琢磨,一定可以发现。利用Imerdp,抓取肉鸡就不用愁了!

2
相关文章