日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

輸入法漏洞 輕松破解登錄Vista

云知道

Windows Vista的一大賣點(diǎn)就是其可靠的安全性,UAC、內(nèi)置防火墻等功能把Vista打造得如同銅墻鐵壁 。難道真的不可被攻破嗎?其實(shí)利用輸入法漏洞,無(wú)需輸入密碼,就可以直接以系統(tǒng)管理員的權(quán)限登錄系統(tǒng),執(zhí)行任意操作 。如此低級(jí)但嚴(yán)重的漏洞到底是如何在Vista上重演的呢?

出現(xiàn)這樣低級(jí)的漏洞其實(shí)也不能完全怪Vista,存在漏洞的《極點(diǎn)五筆輸入法》才是罪魁禍?zhǔn)?。問(wèn)題出在其6.0版本(2007.2.26.0.98)中,當(dāng)Vista系統(tǒng)安裝上該版本的《極點(diǎn)五筆輸入法》后,就像兩種獨(dú)立的化學(xué)物質(zhì),本身不會(huì)有反應(yīng),但當(dāng)兩者融合在一起的時(shí)候,就會(huì)產(chǎn)生劇烈的化學(xué)反應(yīng),低級(jí)的漏洞由此誕生 。

漏洞觸發(fā)條件

這個(gè)漏洞的危害性很大,但是要觸發(fā)這個(gè)漏洞,也是需要有一定條件的:

條件1:6.0版本(2007.2.26.0.98)的《極點(diǎn)五筆輸入法》輸入法 。這是必要前提,只有該版本的輸入法存在此漏洞,最新的版本已經(jīng)填補(bǔ)了漏洞 。此外,Google輸入法最初的1.0版本也存在此漏洞 。

條件2:系統(tǒng)處于鎖定狀態(tài) 。當(dāng)Vista啟動(dòng)到登錄界面時(shí),是不會(huì)觸發(fā)漏洞的,只有當(dāng)系統(tǒng)處于鎖定狀態(tài)時(shí),漏洞才會(huì)被激活 。

滿足這兩點(diǎn)后,我們就可以輕松繞過(guò)Vista的密碼驗(yàn)證,直接進(jìn)入系統(tǒng)了 。下面我們來(lái)對(duì)這個(gè)漏洞進(jìn)行測(cè)試 。

繞過(guò)系統(tǒng)驗(yàn)證登錄

Step1:假設(shè)當(dāng)前登錄界面處于鎖定狀態(tài)下,點(diǎn)擊界面左下角鍵盤(pán)狀的輸入法選擇按鈕,在出現(xiàn)的菜單中選擇《極點(diǎn)五筆輸入法》 。

Step2:點(diǎn)擊一下登錄界面的空白處,這時(shí)會(huì)出現(xiàn)《極點(diǎn)五筆輸入法》的輸入法狀態(tài)條,在上面點(diǎn)右鍵,在出現(xiàn)的菜單中依次選擇“輸入法設(shè)置→設(shè)置另存為” 。

Step3:在登錄界面會(huì)彈出一個(gè)文件保存對(duì)話框,在這個(gè)對(duì)話框中我們可以瀏覽硬盤(pán)中的任意文件,包括創(chuàng)建和刪除文件 。

Step4:在對(duì)話框中操作文件很不方便,況且并不能算是真正的入侵,因此我們可以利用漏洞創(chuàng)建一個(gè)具有管理員權(quán)限的賬戶,用這個(gè)賬戶進(jìn)入系統(tǒng) 。

在對(duì)話框的地址欄中輸入“c:windowssystem32net.exe user hacker 123456 /add”,輸入完畢后點(diǎn)擊一下旁邊的“前進(jìn)”按鈕,這時(shí)會(huì)有一個(gè)“命令提示符”窗口一閃而過(guò) 。雖然登錄界面看起來(lái)沒(méi)有什么變化,但我們已經(jīng)在系統(tǒng)中創(chuàng)建了一個(gè)名為hacker,密碼為123456的普通賬戶

Step5:接下來(lái)我們將它提升為系統(tǒng)的管理員,再次在地址欄中輸入“net localgroup administrators hacker /add”并回車,仍舊是一個(gè)“命令提示符”窗口一閃而過(guò) 。ok,現(xiàn)在我們已經(jīng)是系統(tǒng)的管理員了,關(guān)閉當(dāng)前的對(duì)話框窗口,點(diǎn)擊登錄界面上的“切換用戶”按鈕 。接下去請(qǐng)相信你的眼睛,hacker賬戶已經(jīng)儼然出現(xiàn)在了登錄界面上 。下面就不用多說(shuō)了,用hacker賬戶登錄,在Vista系統(tǒng)中盡情的爽吧 。

    推薦閱讀