免责申明
本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
输入文字
使用
"搜狗输入法"简单绕过Windows锁屏机制
也不是刚出来的思路,目前在win10上复现成功了,在win11上没有实现
不过也有人在win11上复现了,所以还是存在一些限制条件的
本次测试在win10虚拟机进行的
需要安装"搜狗输入法"
进入锁屏界面,并将输入法切换到"搜狗输入法"
打开屏幕键盘
点击"搜狗输入法"的头像
选择游戏中心,需要登录才能下载,直接下载一个游戏,更改目录
点击更改弹出文件管理器,直接输入cmd+回车 就可以弹出cmd命令窗口了
经过搜狗输入法官方技术排查,该漏洞由特定版本Windows系统在登录界面下,微软屏幕键盘等相关程序主动以特权接口加载第三方中文输入法导致。
关注公众号
扫码关注
小C学安全
获取更多精彩内容
-END-
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...