【IT168 专稿】追溯到很多年以前,在windows 2000的时代,黑客可以利用输入法漏洞在远程桌面的登录界面前添加管理员帐户,后来微软出了相应的补丁,凡是打了补丁的机器,我们就不能通过ctrl+左shift切换到想要的输入法了。 但是远程桌面是开源的,它在建立连接的开始,是允许我们指定任意的输入法的(前提是远程主机安装了该输入法),所以如果修改相关代码,我们还是可以在远程桌面的登录界面前调出第三方输入法的。下面看实战。
Windows 2003上实战
这里的输入法以极点五笔5.1为例
操作系统是windows server 2003,需要注意的是我们在SP1上的实验失败了(目前正找原因), SP2是可以的,只要不是SP1就行了。
下面介绍一下Imerdp_Gui.exe这个工具,它是需要.Net支持的,选择想要的输入法(必须是远程服务器已经安装的),填上IP地址,就可以连接远程桌面了.
如果你没有.Net支持,没关系,可以用命令行的ImeRdp.exe,其实前面的Imerdp_Gui.exe也是调用的ImeRdp.exe。用法:ImeRdp.exe -i [ime文件] [IP:PORT],ime文件是每个输入法都会有的文件,在system32里,例如双拼就是winsp.ime.
然后就可以连接了,请大家注意图中标出来的输入法已经成为极点五笔了,在极点五笔中,输入";OO"回车,就可以进入系统设置了,在这里,点击界面设置,你会发现有个地方可以让你选择背景,标记出来的位置
点击之后,出现了"打开"选择框,注意下面的文件类型,它只允许显示bmp文件,无法让它显示所有文件,我们在这个选择框里随便找个文件夹,右键选属性,之后在属性里选择自定义选项卡,然后点更改图标,在更改图标这里,点击浏览,后来跳出的选择框就可以显示所有文件了,马上来到system32,给net.exe在桌面建一个快捷方式,再来到桌面,右键点击该快捷方式,选属性.在属性中,在原有路径里加上user renyuji [密码] /add,点确定。然后的事就是右键点击该快捷方式,选打开,这样执行的命令就是net user renyuji [密码] /add。再之后就是将该快捷方式的路径里的net.exe后加上localgroup administrators renyuji /add,再次右键打开,然后用mstsc登陆就行了,renyuji这个管理员被添加上了.