利用極點五筆6.0漏洞輕松Vista

Windows Vista的一大賣點就是其可靠的安全性，UAC、內置防火墻等功能把Vista打造得如同銅墻鐵壁。難道真的不可被攻破嗎？其實利用輸入法漏洞，無需輸入密碼，就可以直接以系統(tǒng)管理員的權限登錄系統(tǒng)，執(zhí)行任意操作。如此低級但嚴重的漏洞到底是如何在Vista上重演的呢？
    出現(xiàn)這樣低級的漏洞其實也不能完全怪Vista，存在漏洞的《極點五筆輸入法》才是罪魁禍首。問題出在其6.0版本（2007.2.26.0.98）中，當Vista系統(tǒng)安裝上該版本的《極點五筆輸入法》后，就像兩種獨立的化學物質，本身不會有反應，但當兩者融合在一起的時候，就會產生劇烈的化學反應，低級的漏洞由此誕生。
    漏洞觸發(fā)條件
    這個漏洞的危害性很大，但是要觸發(fā)這個漏洞，也是需要有一定條件的：
    條件1：6.0版本（2007.2.26.0.98）的《極點五筆輸入法》輸入法。這是必要前提，只有該版本的輸入法存在此漏洞，最新的版本已經填補了漏洞。此外，Google輸入法最初的1.0版本也存在此漏洞。
    條件2：系統(tǒng)處于鎖定狀態(tài)。當Vista啟動到登錄界面時，是不會觸發(fā)漏洞的，只有當系統(tǒng)處于鎖定狀態(tài)時，漏洞才會被激活。
     滿足這兩點后，我們就可以輕松繞過Vista的密碼驗證，直接進入系統(tǒng)了。下面我們來對這個漏洞進行測試。
    繞過系統(tǒng)驗證登錄
    Step1：假設當前登錄界面處于鎖定狀態(tài)下，點擊界面左下角鍵盤狀的輸入法選擇按鈕，在出現(xiàn)的菜單中選擇《極點五筆輸入法》。
    Step2：點擊一下登錄界面的空白處，這時會出現(xiàn)《極點五筆輸入法》的輸入法狀態(tài)條，在上面點右鍵，在出現(xiàn)的菜單中依次選擇“輸入法設置→設置另存為”。
    Step3：在登錄界面會彈出一個文件保存對話框，在這個對話框中我們可以瀏覽硬盤中的任意文件，包括創(chuàng)建和刪除文件。
    Step4：在對話框中操作文件很不方便，況且并不能算是真正的入侵，因此我們可以利用漏洞創(chuàng)建一個具有管理員權限的賬戶，用這個賬戶進入系統(tǒng)。
    在對話框的地址欄中輸入“c:\windows\system32\net.exe user hacker 123456 /add”，輸入完畢后點擊一下旁邊的“前進”按鈕，這時會有一個“命令提示符”窗口一閃而過。雖然登錄界面看起來沒有什么變化，但我們已經在系統(tǒng)中創(chuàng)建了一個名為hacker，密碼為123456的普通賬戶
    Step5：接下來我們將它提升為系統(tǒng)的管理員，再次在地址欄中輸入“net localgroup administrators hacker /add”并回車，仍舊是一個“命令提示符”窗口一閃而過。ok，現(xiàn)在我們已經是系統(tǒng)的管理員了，關閉當前的對話框窗口，點擊登錄界面上的“切換用戶”按鈕。接下去請相信你的眼睛，hacker賬戶已經儼然出現(xiàn)在了登錄界面上。下面就不用多說了，用hacker賬戶登錄，在Vista系統(tǒng)中盡情的爽吧。