|
|
|
联系客服020-83701501

利用QQ拼音直接提权WIN8

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
利用QQ拼音直接提权WIN8

前言

创造这个缝隙的时候,?笔者正在机房上课。正想用3389近程桌面去管教宿舍电脑的时候,因为重做琐细健忘人人的IP地点,因此就顺手扫描了一下IP段开3389端口的电脑。

没想到就顺手扫描到一台WIN8的琐细,而且这个琐细还装了QQ输入法WIN8纯真版。

过后我就想过后中时候的那个极品五笔的缝隙,就顺手测试了一下,没想到在时隔7、8年后的本日,号称极度安全的WIN8琐细竟然另有如斯大的缝隙。这边就把提权历程理一遍。


历程

起首确认装有这个QQ拼音输入法

ctrl+空气概出托盘,找到这个选项

溃烂封闭IE浏览器

这边需求说明的事,IE浏览器和WIN8安全性确实是前进了极度多。

顺手在地点栏输入D:\ ?file://d:?如许的命令都没法打开文件夹

本以为只要方便上传一个bat批处理,写上提权用的命令,而后利用IE下载下来打开运转便可,

没想到各种提醒琐细申请验证您的用户暗码等,根本没法截至下载,可见常例口头真的行不通

微软还是有在修复这些缝隙,但是颠末历程笔者的诸多测验考试,最终创造有一处缝隙还没有弥补


那等于文件菜单的-另存为选项,将网页文件另存为便可打开文件夹对话框

?

这个时候慨叹已经快要接近溃烂,但是颠末历程半节课多的测验考试,笔者不停没法再有实质性的突破

?

如图,文件夹选项卡已经被限制成几种mnt、txt等花样

笔者甚至能用记事本等程序打开截至提权命令编纂,但是枢纽的地方却不停被微软限定

不论是另存为bat大概打开此外程序,均没法浮现大概正常打开。

而且就算生活成bat,在当前限制的mnt、txt等文件可查看的环境下根本也没法看到生成后的文件

在截至了诸多测验考试,甚至封闭文件夹共享,也没法奏效

可见WIN8还是对安全性截至了很大的晋升

这个时候,笔者想过后中时格斗的那些日昼夜夜,想到了经管体式花样

没错,等于用快捷口头的缝隙

在没法查看任何exe等可实验文件的环境下,包含net.exe 这个枢纽的提权程序时,理论上也概略直接创立快捷口头

对这个快捷口头直接赋参数运转。方便创立一个快捷口头,而后将方针改为琐详目录外观的net文件 反面空格附上参数便可

创立用户Helper

将用户加入筹划组,得到最高权限

好了冲动听心的时候到了

OK,登岸腐蚀,用了一节课工夫便概略了。

本次只测试过QQ拼音输入法,此外输入法假定能直接调出IE的话,利用类似的体式花样也概略直接提权,渴想微软尽快修复这个缝隙吧。

link:http://www.cnblogs.com/maybreath/

本文由网络安全攻防研讨室(www.91ri.org)动态安全小组收集整顿,转载请注明来由!

数安新闻+更多

证书相关+更多