Win8的遠(yuǎn)程桌面漏洞：利用QQ拼音純凈版提權(quán)

2012/11/20 15:36:32  出處：本站整理   人氣：96次    字號：小  中  大

雖然微軟Windows 8在安全方面進(jìn)行了很大改進(jìn)，但是仍然不可避免地出現(xiàn)漏洞。最近Windows 8上再現(xiàn)了曾經(jīng)出現(xiàn)過的輸入法漏洞，利用QQ拼音實(shí)現(xiàn)了提權(quán)。

具體來看一下：

首先確認(rèn)裝有這個(gè)QQ拼音輸入法：

QQ拼音輸入法純凈版 v1.2.1264.400 官方版 評分:

5.7

類別： 漢字輸入    大�。�25.7M    語言： 中文
查看詳細(xì)信息 >>

Ctrl+空格調(diào)出托盤，找到這個(gè)選項(xiàng)：

順利開啟IE瀏覽器：

IE瀏覽器和Win8安全性確實(shí)是提高了非常多。但是經(jīng)過筆者的諸多嘗試，最終發(fā)現(xiàn)有一處漏洞尚未填補(bǔ)。

那就是文件菜單的-另存為選項(xiàng)，將網(wǎng)頁文件另存為即可打開文件夾對話框：

這個(gè)時(shí)候感覺已經(jīng)快要接近勝利，可是如圖，文件夾選項(xiàng)卡已經(jīng)被限定成幾種mnt、txt等格式：

甚至能用記事本等程序打開進(jìn)行提權(quán)命令編輯，但是關(guān)鍵的地方卻始終被微軟限制。而且就算保存成bat，在當(dāng)前限定的mnt、txt等文件可查看的情況下根本也無法看到生成后的文件。

在進(jìn)行了諸多嘗試，甚至開啟文件夾共享，也無法生效，可見Win8還是對安全性進(jìn)行了很大的提升。于是想到了用快捷方式的漏洞。

在無法查看任何exe等可執(zhí)行文件的情況下，包括net.exe 這個(gè)關(guān)鍵的提權(quán)程序時(shí)，實(shí)際上也可以直接創(chuàng)建快捷方式。對這個(gè)快捷方式直接賦參數(shù)運(yùn)行。隨便創(chuàng)建一個(gè)快捷方式，然后將目標(biāo)改為系統(tǒng)目錄里面的net文件 后面空格附上參數(shù)即可。

創(chuàng)建用戶Helper：

將用戶加入管理組，獲取最高權(quán)限：

好了激動(dòng)人心的時(shí)刻到了：

OK，登陸成功，用了一節(jié)課時(shí)間就可以了。

本次只測試過QQ拼音輸入法，其他輸入法如果能直接調(diào)出IE的話，利用相同的辦法也可以直接提權(quán)，希望微軟盡快修復(fù)這個(gè)漏洞吧。