提权学习:第三方软件提权(搜狗输入法提权)
当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
搜狗输入法提权
0x01 介绍
0x02 搜狗输入法提权演示
0x03 漏洞证明:
0x04 修复方案:
搜狗输入法提权
0x01 介绍
不少管理都使用五笔打字,不过还是有少数人喜欢用拼音,智能ABC功能少,没有全拼功能,所以大多都选择了搜狗输入法,包括我,我也喜欢使用搜狗输入法,用起来真的是方便 + 喜欢。
但是,搜狗低版本输入法根目录下有一个:PinyinUp.exe 是用来更新词典用的,管理员为了保存词库,有可能会把搜狗输入法安装到D盘,搜狗输入法目录默认是Everyone可读可写,搜狗每隔一段时间就会自动升级,而升级的文件是PinyinUp.exe,我们直接对PinyinUp.exe 文件捆绑上远控等下次重启就会上线了。
我们只要把这个文件替换为自己的远控木马,或是添加账户的批处理,等搜狗升级的时候,就可以达成我们的目的了。
例如:
C:\Program Files\SogouInput\5.0.0.3819\PinyinUp.exe
注:搜狗拼音输入法,会定时调用这个文件进行升级,禁止还禁止不掉
0x02 搜狗输入法提权演示
之前搞了没有权限的shell,当时由于提权不成功,也就扔在那儿了。。。这几天翻看菜刀发现shell还在,依旧没有权限
没有权限,手头提权工具搞不定啊,那我们看看进程,貌似装了很多软件,SVN、WAMP、J*A、Oracle等等主要还是装了360... ,肯定是把杀毒软件把工具给干了!!!再看看发现有搜狗输入法...
这个是我好早之前就发现的问题,一直没想到利用,今天终于派上用场了。
主要问题是:由于搜狗输入法默认设置是自动更新(很少有人去更改这个设置),更新程序没有对exe做任何校验直接在输入法升级时调用运行,导致可以执行恶意代码。
本地测试,整个计算器(calc.exe)改名为:PinyinUp.exe
等了好久(这个更新时间间隔忘记是多少了),可爱的“计算器”就在那儿显示着。。。
成功执行,后面的提权操作,直接上图了。
备份原来的PinyinUp.exe 为PinyinUp_back.exe,将上传上去的文件命令为PinyinUp.exe
过了一段时间以后...
下面操作略...
我在以前5.x的版本好像就发现过,那个时候没当回事,觉得这个太鸡肋肯定用不到,今天突然想到,作为白帽子还是提交了吧... ...
0x03 漏洞证明:
0x04 修复方案:
加文件校验或文件hash对比
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重
提权学习:第三方软件提权(搜狗输入法提权)相关推荐
- 提权学习:Linux普通用户提权为root
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Linux普通用户提权为root 接下来直接看实例 Linux普通用户提权为root 我记得我以前用Linux的时候,忘记root密码是常 ...
- 提权学习之旅——Linux操作系统提权
首发于先知社区 https://xz.aliyun.com/t/8139 前言: 上次学习了Windows操作系统的提权以及相关工具的利用,这次就来学习一下Linux操作系统的提权 Linux提权基础 ...
- 提权学习之旅——利用Metasploit提权
Metasploit基础 0x00:简介 Metasploit是一个漏洞利用框架,简称msf.是一个免费的.可下载的框架,通过它可以很容易地获取.开发并对计算机软件漏洞实施攻击,,而且本身附带数百个已 ...
- 提权学习:第三方软件提权(Server-u 提权)43958
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 第三方软件提权 Server-u 提权 Serv-U FTP Server,是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2 ...
- 提权学习:第三方软件提权(破解hash 提权、MFS 破解hash 提权、GetPass 破解hash提权、QuarksPwDump 破解hash提权)
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 破解hash 值提权 0x01 Pwdunp7 破解hash 0x02 GetPass 破解hash 0x03 hash传递入侵 MSF加 ...
- Day1——提权学习之提权基础
0x00 提权技术分类 大概分为三种: 1.系统溢出漏洞提权 2.数据库提权 3.第三方软件提权 0x01 通常脚本所处的权限 1.asp / php 匿名权限(网络服务权限) 2.aspx user ...
- 提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
一.初识提权 很多时候我们入侵一个网站的时候,想要的是得到这个服务器的权限,也就是admin权限,但是一般默认得到的是普通用的地权限,权限很小,所以就要通过其他手段,提升自己的权限. 提权是将服务器的 ...
- (59.2)【Windows提权】权限等级、PSTools提权、at命令提权、sc命令提权
目录 一.权限分配 1.1.Windows: 1.2.Linux 二.PSTools提权 2.1.简介: 2.2.微软官网: 2.3.PsExec提权: 三.at命令提权 3.1.原理: 3.2.适用 ...
- 深度学习 vs. 大数据:神经网络权值的版权属于谁?
深度学习 vs. 大数据:神经网络权值的版权属于谁? width="22" height="16" src="http://hits.sinaj ...
最新文章
- idl结果显示窗口如何缩小_IDL操作步骤
- 【EASYDOM系列教程】之 textContent 属性
- 在SLES-11-SP1-i586上搭建apache+php环境
- JS函数方法Call Apply Bind运用
- c++分治法求最大最小值实现_程序员:算法导论,分治法、归并排序,伪代码和Java实现...
- 不同的模块中定义同样的宏为不同的值合法吗_如何创建自定义的建模规范
- C++ 高级篇(二)—— 名空间 (Namespaces)
- MySQL左连接还有过滤条件_MySQL左连接问题,右表做筛选,左表列依然在?
- 基于深度卷积神经网络的苹果叶片植物病理学疾病检测
- 【NLP 自然语言处理】自然语言处理技术难点和挑战
- matlab 上三角矩阵变为对称矩阵,已知上/下三角矩阵如何快速将对称阵补全
- 【中级计量经济学】Lecture 9 面板数据模型
- 人工智能研究现状及发展前景如何
- 程序员零下20度雪地求婚快冻伤 女友却崩溃了
- 为什么说采购一定要成为专家
- 在线生成条形码(39码、EAN-13)
- 苹果手机升级13无法开机_苹果11更新ios13.7卡在开机页面
- 时间管理类入门书籍分享
- 主力吸筹猛攻指标源码_主力吸筹猛攻指标源码_股市吸筹
- matlab scatter 散点图画法
热门文章
- Java 处理微信昵称存在特殊符号 replaceAll 报错
- linux系统苹果刷机,iPhone7刷入Linux系统,成苹果阵营刷机小王子!
- 苹果手机android在哪里设置默认浏览器,ios14怎么设置默认浏览器?苹果在哪里设置默认浏览器...
- 一个冒号和两个冒号的区别
- 关于LPSTR、LPCSTR、LPTSTR和LPCTSTR
- 是广州视窗搞鬼还是广东电信无耻?
- 融云超级群发布,从此社交不设限
- Android 删除文件夹
- 人力资源电子化签约步入发展快车道,君子签为HR赋能提效
- ldapbrowser工具查询最大条数限制