【IT168 专稿】QQ黑名单上名叫“—代天骄”的人,几次出言不逊,于是打算教训一下他。X-Scan的扫描结果显示,只有3389端口是唯一的入侵路径。面对3389远程连接端口,我展开了一场入侵攻击……
意外开启第三方输入法
首先,使用了几个3389远程终端破解工具,破解了数十分钟,也没有任何结果。于是只好自己手工猜测对方的帐户密码,猜了半天也是一无所获。想起了在去年年底爆出的第三方输入法绕过验证漏洞后,尝试切换到中文输入法,不过发现只有系统默认的几种输入;智能ABC、微软拼音、双拼等,这些输入法都是不存在漏洞的。这是因为,Windows系统在未登陆状态下,只能切换系统自带输入法,而第三方输入法漏洞只能在本地注销的情况下才能利用。
难道远程就真的不能利用输入法漏洞吗?第三方输入法在远程终端中无法启用吗?上网搜索各方资料,终于发现了一个叫作“ImeRdp”的远程桌面辅助工具,ImeRdp可以通过特殊的提交产生人为错误输入,从而使第三方输入法被远程启用,实现远程绕过密码验证登录系统。
先来试试ImeRdp是否可以远程开启第三方输入法,运行了ImeRdp工具包中的“Imerdp_Gui.exe”程序,这是一个图形版的远程桌面辅助工具,需.net环境的支持,因此要求系统中安装了Microsoft.NET Framework组件,才可以正常运行。
运行Imerdp_Gui后,在上方“计算机”中输入了远程主机的IP地址,在下的“输入法”中,选择要开启的远程主机第三方输入法。据我所知,有许多成天泡Q的人,用的大部分是拼音输入法,于是勾选了“拼音加加40”项。最后点击“连接”按钮,打开了远程终端连接窗口,惊喜的发现,在远程终端连接窗口中开启了拼音加加4.0输入法!果然不出所料,对方安装了拼音加加输入法,而且Imerdp_Gui也成功的开启了拼音加加输入法。
第三方输入法漏洞远程利用
开启了拼音加加输入法,在输入法的弹出菜单中使用帮助命令,发现只能在后台打开浏览器或程序对话框,无法切换到最前端,因此无法利用拼音加加输入法的漏洞。于是关闭了远程桌面窗口,重新选择开启其它的输入法,当选择“极点五笔”时,幸运的发现在远程主机上也安装了极点五笔输入法,通过ImeRdp成功的开启了极点五笔输入法。
浏览硬盘
如何利用极点五笔输入法的漏洞呢?极点五笔输入法提供了一个快捷命令的插件,可通过输入快捷命令打开设置对话框。因此,将鼠标定位到远程终端的“用户名”中,输入“;00”,回车后,即可打开极点五笔输入法设置对话框。
提示:
“;oo”是极点五笔输入法内置的一个快捷命令,可在中文输入的状态下,直接快速打开极点五笔的输入法设置窗口。
打开极点五笔输入法设置对话框后,点击左侧的“基本设置”→“界面设置”项,进入界面设置页面。点击“背景图”后的“文件夹”按钮,将会打开一个文件浏览对话框。点击对话框右侧的文件类型下拉菜单,在其中选择要打开的文件类型为“全部文档(*.*)”,也可直接在“文件名”中输入“*.*”后回车,即可查看到对话框中所有类型的文件了。在上方的路径输人框中直接输入路径,或者通过左侧的“文件夹栏”目录树,即可浏览硬盘中的所有文件了。在对话框中,可以点击使用右键命令,新建、操作或运行某个文件和程序,这个浏览对话框直接就是一个简易的资源管理器窗口。
添加用户帐号
在浏览对话框中,进入“C:\windows\system32”目录,右键点击“net.exe”文件,在弹出菜单中选择“发送到桌面快捷方式”命令,即可在桌面上建立一个net程序快捷方式。在浏览对话框中进入桌面,找到刚才建立的快捷方式,右键点击后在弹出菜单中选择“属性”命令,打开属性对话框。在“快捷方式”选项页中,修改“目标输入框”中程序命令为“C:\
Windows\system32\net.exe user administrator123”。
修改完毕后,关闭对话框保存设置,然后右键点击快捷方式,在弹出菜单中选择“打开”命令,即可在后台执行此快捷方式命令了。命令执行后没有任何提示,但是管理员用户密码已经被修改为“123”了。使用用户名“administrator”,密码“123”,即可成功的以管理员身份登录远程系统了。
命令行下的输入法利用
远程终端登录成功后,自然可以为所欲为,不过此时我的心思已经不在教训对方上了。我发现对方的系统中明明安装了“搜狗拼音输入法”,为什么刚才尝试使用Imerdp_Gui时没有成功的开启呢?原来是搜狗拼音输入升级了,原来的图形版本只能针对老版本搜狗拼音输入法进行开启,但是使用命令行下的Imerdp就可以开启任意最新的第三方输入法。
获得输入法文件名
老版本的搜狗拼音输入法,其ime输入法文件名为“SougouPy.ime”,而最新版本的搜狗拼音输入法,其ime文件名是“sogouPy.ime”。Imerdp工具是在今年2月底发布的,因此针对的是老版本的搜狗拼音输入法,新版本搜狗拼音输入法ime文件名与老版本不同,因此造成Imerdp工具找不到输入法文件,所以无法成功开启。同样的,对于其它的输入法,如QQ拼音输入法、拼音加加输入法、功能较多五笔输入法等,新版本与老版本有所不同,因此也可能出现无法开启输入的现象。此时,只有利用命令行下的工具进行远程开启。
开启新版本输入法的第一步,是要获得最新输入法ime文件名,方法很简单,以搜狗拼音输入法为例:在自己的电脑上安装最新版本的搜狗拼音输入法,然后查看“C:\Windows\system32”文件夹下的所有ime文件,新增的文件名就是刚才安装的搜狗拼音输入法ime文件。
命令行远程开启输入法
Imedp的命令行程序是“ime rdp.exe”,打开命令行提示符窗口,在命令行下进入程序所在文件夹,执行程序命令,可看到如下命令格式;
imerdp.exe-i ime文件名ip:port
其中,ime文件名根据要开启的输入法ime文件名设置,IP地址及端口根据具体要连接的地址及远程终端端口确定。例如这里要开启新版搜狗拼音输入法,可执行如下命令;
imerdp.exe - isogouPy.ime192.168.1.9:3389
命令执行后,即可连接远程主机终端,并自动打开搜狗拼音输入法。
在Windows XP/NT/2003系统中,比较好利用的输入法是极点五笔输入法漏洞,其它一些输入法,虽然可以打开帮助窗口、网页浏览器等,但都无法切换到前台来。而在Windows Vista系统中,远程连接时利用输入法漏洞非常方便,打开的其它程序窗口都会直接切换到前台,可直接利用。其实各种第三方输入法都或多或少的存在着一些漏洞,细心琢磨,一定可以发现。利用Imerdp,抓取肉鸡就不用愁了!