#原创分享#利用搜狗输入实现提权攻击的思路

提权攻击，就是指使用恶意手段获取比正常分配的权限更多的权限，这种攻击通常是在对服务器有了一定操作权限的前提下，想要获得管理特权，从而可以任意进行破坏。

假设获取了网站的webshell之后，可以访问C盘的ProgramFiles文件夹了，通过观察Program Files的所有文件夹，搜狗输入法的目录( C:\Program FilesSogouInput4.3.0.3315 )是唯一一个有权限写入编辑的目录。

由于搜狗输入法默认设置是自动更新（很少有人去更改这个设置），每次更新时需要调用pinyinup.exe，而且更新程序没有对exe做任何校验直接在输入法升级时调用运行，导致可以执行恶意代码。

首先自己写个添加管理员账户的bat文件，例如 用户名：myadmin 密码：1234，文件名为pinyinup.bat

然后利用文件转换工具，把pinyinup.bat文件转为pinyinup.exe文件，转换完成之后，用新的pinyinup.exe替换搜狗输入法原来的升级文件。

替换完成后，当搜狗输入法自动升级的时候，就会获得系统管理员的权限。

您好，感谢您参与社区原创分享计划6，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

不错，楼主很上心

每天一学

思路清晰 很专业

图文结合，步骤清晰，干货满满。

很棒的文章，步骤详细

可以可以

思路清晰，很666666

首先，服务器得装有搜狗输入法