QQ拼音直接提權WIN8

我的測試能夠，文章寫得很好，思路很重要

#轉載

用QQ拼音直接提權WIN8

本文來自: 網絡安全***研究室(www.91ri.org) 請尊重做者，轉載時帶上版權信息。 詳細內容請參考：http://www.91ri.org/4752.html

前言

發現這個漏洞的時候， 筆者正在機房上課。正想用3389遠程桌面去控制宿舍電腦的時候，由於重作系統忘記本身的IP地址，所以就隨手掃描了一下IP段開3389端口的電腦。

沒想到就隨手掃描到一臺WIN8的系統，並且這個系統還裝了QQ輸入法WIN8純淨版。

當時我就想起初中時候的那個極品五筆的漏洞，就隨手測試了一下，沒想到在時隔七、8年後的今天，號稱很是安全的WIN8系統竟然還有如此大的漏洞。這邊就把提權過程理一遍。

--------------------------------------------------------------------------------

過程

首先確認裝有這個QQ拼音輸入法

ctrl+空格調出托盤，找到這個選項

順利開啓IE瀏覽器

這邊須要說明的事，IE瀏覽器和WIN8安全性確實是提升了很是多。

隨手在地址欄輸入D:\ file://d: 這樣的命令都沒法打開文件夾

本覺得只要隨便上傳一個bat批處理，寫上提權用的命令，而後利用IE下載下來打開運行便可，

沒想到各類提示系統要求驗證您的用戶密碼等，根本沒法進行下載，可見常規方式真的行不通

微軟仍是有在修復這些漏洞，可是通過筆者的諸多嘗試，最終發現有一處漏洞還沒有填補

那就是文件菜單的-另存爲選項，將網頁文件另存爲便可打開文件夾對話框

這個時候感受已經快要接近勝利，可是通過半節課多的嘗試，筆者始終沒法再有實質性的突破

如圖，文件夾選項卡已經被限定成幾種mnt、txt等格式

筆者甚至能用記事本等程序打開進行提權命令編輯，可是關鍵的地方卻始終被微軟限制

無論是另存爲bat或者打開其餘程序，均沒法顯示或者正常打開。

並且就算保存成bat，在當前限定的mnt、txt等文件可查看的狀況下根本也沒法看到生成後的文件

在進行了諸多嘗試，甚至開啓文件夾共享，也沒法生效

可見WIN8仍是對安全性進行了很大的提高

這個時候，筆者想起初中時奮鬥的那些日日夜夜，想到了解決辦法

沒錯，就是用快捷方式的漏洞

在沒法查看任何exe等可執行文件的狀況下，包括net.exe 這個關鍵的提權程序時，實際上也能夠直接建立快捷方式

對這個快捷方式直接賦參數運行。隨便建立一個快捷方式，而後將目標改成系統目錄裏面的net文件 後面空格附上參數便可

建立用戶Helper

將用戶加入管理組，獲取最高權限

好了激動人心的時刻到了

OK，登錄成功,用了一節課時間就能夠了。

本次只測試過QQ拼音輸入法，其餘輸入法若是能直接調出IE的話，利用相同的辦法也能夠直接提權，但願微軟儘快修復這個漏洞吧。