利用漏洞无密码访问Vista系统

提示:本文更新于 5943 天前，技术内容可能已发生变化，仅供参考。

小小地无聊一下，来探索如何在无密码的情况下使用Vista的IE7，并通过后续Bug获取普通User权限。

经过一番折腾，其实Vista自身的安全性能确实不错，以往常规的一些破解方法几乎都难以奏效。Vista的漏洞主要出现在API方面。

此刻，我正用同学安装了Windows Vista的电脑发出这篇日志。他不在旁边，电脑处于离开锁定状态，系统只有一个用户且设置了密码，而我并不知道密码。

我利用的是一个非常古老的漏洞，也就只有紫光输入法还会留下这么低级的漏洞。这个漏洞虽说毫无新奇之处，但作用绝不亚于当年智能ABC在Windows 2000系统中那强大的功能，呵呵。

紫光输入法登录漏洞使用过程

进入登录界面：在电脑处于锁定状态的登录界面，我们首先要找到输入法切换的地方。一般在屏幕右下角会有输入法的图标。
切换到紫光输入法：点击输入法图标，从输入法列表中选择紫光输入法。当紫光输入法被激活后，会出现输入法的状态栏。
触发漏洞操作：在紫光输入法状态栏上，右键点击，会弹出一个菜单。在这个菜单中，找到“帮助”选项，点击“帮助”后，通常会弹出紫光输入法的帮助文档窗口。重点来了，在帮助文档窗口中，有些版本的紫光输入法存在链接跳转或执行外部程序的功能。通过巧妙地点击某些链接（比如可能存在的“官网链接”或者“关于”等涉及跳转的部分），有可能跳出登录界面的限制，从而打开一个具有更高权限的窗口，比如可以直接打开IE浏览器。这就是利用紫光输入法登录漏洞突破登录限制的基本过程。

不说了，我继续探索还有哪些有趣的发现。

「倘若有所帮助，不妨酌情赞赏!」