Escaping from KIOSKs
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
| 组件 | 操作 |
|---|---|
电源按钮 | 关闭设备并重新打开可能会显示启动屏幕 |
电源线 | 检查设备在短暂断电时是否重新启动 |
USB 端口 | 连接物理键盘以使用更多快捷键 |
以太网 | 网络扫描或嗅探可能会启用进一步的利用 |
常见对话框 是 保存文件、打开文件、选择字体、颜色等选项。大多数情况下,它们将 提供完整的资源管理器功能。这意味着如果您可以访问这些选项,您将能够访问资源管理器功能:
关闭/另存为
打开/用其他程序打开
打印
导出/导入
搜索
扫描
您应该检查是否可以:
修改或创建新文件
创建符号链接
访问受限区域
执行其他应用程序
也许 使用 用其他程序打开 选项,您可以打开/执行某种 shell。
例如 cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... 在这里找到更多可以用来执行命令(并执行意外操作)的二进制文件:https://lolbas-project.github.io/
bash, sh, zsh... 更多信息请见:https://gtfobins.github.io/
环境变量:有很多环境变量指向某个路径
其他协议: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
符号链接
快捷方式: CTRL+N (打开新会话), CTRL+R (执行命令), CTRL+SHIFT+ESC (任务管理器), Windows+E (打开资源管理器), CTRL-B, CTRL-I (收藏夹), CTRL-H (历史记录), CTRL-L, CTRL-O (文件/打开对话框), CTRL-P (打印对话框), CTRL-S (另存为)
隐藏的管理菜单: CTRL-ALT-F8, CTRL-ESC-F9
Shell URI: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
UNC 路径:连接到共享文件夹的路径。您应该尝试连接到本地计算机的 C$ ("\\127.0.0.1\c$\Windows\System32")
更多 UNC 路径:
| UNC | UNC | UNC |
|---|---|---|
%ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
%COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
%HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
%LOGONSERVER% | %PATH% | %PATHEXT% |
%ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
%PROMPT% | %PSModulePath% | %Public% |
%SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
%TMP% | %USERDOMAIN% | %USERNAME% |
%USERPROFILE% | %WINDIR% |
控制台:https://sourceforge.net/projects/console/ 资源管理器:https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ 注册表编辑器:https://sourceforge.net/projects/uberregedit/
| 路径 | 路径 | 路径 | 路径 |
|---|---|---|---|
File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
C:/windows | C:/windows/ | C:/windows\ | C:\windows |
C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
%TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
%HOMEDRIVE% | %HOMESHARE |
|
Sticky Keys – 按 SHIFT 5 次
Mouse Keys – SHIFT+ALT+NUMLOCK
High Contrast – SHIFT+ALT+PRINTSCN
Toggle Keys – 按住 NUMLOCK 5 秒
Filter Keys – 按住右 SHIFT 12 秒
WINDOWS+F1 – Windows 搜索
WINDOWS+D – 显示桌面
WINDOWS+E – 启动 Windows 资源管理器
WINDOWS+R – 运行
WINDOWS+U – 辅助功能中心
WINDOWS+F – 搜索
SHIFT+F10 – 上下文菜单
CTRL+SHIFT+ESC – 任务管理器
CTRL+ALT+DEL – 在较新版本的 Windows 上显示启动画面
F1 – 帮助 F3 – 搜索
F6 – 地址栏
F11 – 在 Internet Explorer 中切换全屏
CTRL+H – Internet Explorer 历史记录
CTRL+T – Internet Explorer – 新标签
CTRL+N – Internet Explorer – 新页面
CTRL+O – 打开文件
CTRL+S – 保存 CTRL+N – 新 RDP / Citrix
从左侧向右滑动以查看所有打开的窗口,最小化 KIOSK 应用并直接访问整个操作系统;
从右侧向左滑动以打开操作中心,最小化 KIOSK 应用并直接访问整个操作系统;
从顶部边缘向下滑动以使全屏模式下的应用程序标题栏可见;
从底部向上滑动以在全屏应用中显示任务栏。
这是一个在单击图像时出现在左上角的工具栏。您将能够保存、打印、发送邮件、在资源管理器中打开“我的图片”。自助终端需要使用 Internet Explorer。
输入以下 URL 以获取资源管理器视图:
shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> 控制面板
shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> 我的电脑
shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> 我的网络位置
shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer
请查看此页面以获取更多信息:https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
备份 iKat 版本:
http://swin.es/k/ http://www.ikat.kronicd.net/\
使用 JavaScript 创建一个通用对话框并访问文件资源管理器:document.write('<input/type=file>')
来源:https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
用四个(或五个)手指向上滑动 / 双击主屏幕按钮:查看多任务视图并切换应用
用四个或五个手指向一侧滑动:以切换到下一个/上一个应用
用五个手指捏合屏幕 / 按下主屏幕按钮 / 用一根手指快速从屏幕底部向上滑动:访问主屏幕
用一根手指从屏幕底部滑动 1-2 英寸(慢):停靠栏将出现
用一根手指从显示器顶部向下滑动:查看通知
用一根手指从屏幕右上角向下滑动:查看 iPad Pro 的控制中心
用一根手指从屏幕左侧滑动 1-2 英寸:查看今日视图
用一根手指从屏幕中心快速向右或向左滑动:切换到下一个/上一个应用
按住右上角的开/关/睡眠按钮 + 将滑块向右移动到 关机:关机
按住右上角的开/关/睡眠按钮和主屏幕按钮几秒钟:强制关机
快速按住右上角的开/关/睡眠按钮和主屏幕按钮:截屏,截屏将弹出在显示器左下角。按住两个按钮非常短暂,如果按住几秒钟将执行强制关机。
您应该有一个 iPad 键盘或 USB 键盘适配器。这里只显示可能帮助您逃离应用程序的快捷键。
| 键 | 名称 |
|---|---|
⌘ | 命令 |
⌥ | 选项 (Alt) |
⇧ | Shift |
↩ | 回车 |
⇥ | Tab |
^ | 控制 |
← | 左箭头 |
→ | 右箭头 |
↑ | 上箭头 |
↓ | 下箭头 |
这些快捷键用于视觉设置和音量设置,具体取决于 iPad 的使用。
| 快捷键 | 操作 |
|---|---|
F1 | 调暗屏幕 |
F2 | 提亮屏幕 |
F7 | 回到上一首歌 |
F8 | 播放/暂停 |
F9 | 跳过歌曲 |
F10 | 静音 |
F11 | 降低音量 |
F12 | 增加音量 |
⌘ 空格 | 显示可用语言列表;要选择一种,请再次按空格键。 |
| 快捷键 | 操作 |
|---|---|
⌘H | 返回主屏幕 |
⌘⇧H (Command-Shift-H) | 返回主屏幕 |
⌘ (空格) | 打开聚焦搜索 |
⌘⇥ (Command-Tab) | 列出最近使用的十个应用 |
⌘~ | 返回上一个应用 |
⌘⇧3 (Command-Shift-3) | 截屏(悬停在左下角以保存或操作) |
⌘⇧4 | 截屏并在编辑器中打开 |
按住 ⌘ | 列出该应用可用的快捷键 |
⌘⌥D (Command-Option/Alt-D) | 打开停靠栏 |
^⌥H (Control-Option-H) | 主屏幕按钮 |
^⌥H H (Control-Option-H-H) | 显示多任务栏 |
^⌥I (Control-Option-i) | 项目选择器 |
Escape | 返回按钮 |
→ (右箭头) | 下一个项目 |
← (左箭头) | 上一个项目 |
↑↓ (上箭头, 下箭头) | 同时点击选定的项目 |
⌥ ↓ (Option-Down arrow) | 向下滚动 |
⌥↑ (Option-Up arrow) | 向上滚动 |
⌥← 或 ⌥→ (Option-Left arrow 或 Option-Right arrow) | 向左或向右滚动 |
^⌥S (Control-Option-S) | 开启或关闭 VoiceOver 语音 |
⌘⇧⇥ (Command-Shift-Tab) | 切换到上一个应用 |
⌘⇥ (Command-Tab) | 切换回原始应用 |
←+→,然后 Option + ← 或 Option+→ | 在停靠栏中导航 |
| 快捷键 | 操作 |
|---|---|
⌘L (Command-L) | 打开位置 |
⌘T | 打开新标签 |
⌘W | 关闭当前标签 |
⌘R | 刷新当前标签 |
⌘. | 停止加载当前标签 |
^⇥ | 切换到下一个标签 |
^⇧⇥ (Control-Shift-Tab) | 移动到上一个标签 |
⌘L | 选择文本输入/URL 字段以进行修改 |
⌘⇧T (Command-Shift-T) | 打开最后关闭的标签(可以多次使用) |
⌘[ | 在浏览历史中返回一页 |
⌘] | 在浏览历史中前进一页 |
⌘⇧R | 激活阅读模式 |
| 快捷键 | 操作 |
|---|---|
⌘L | 打开位置 |
⌘T | 打开新标签 |
⌘W | 关闭当前标签 |
⌘R | 刷新当前标签 |
⌘. | 停止加载当前标签 |
⌘⌥F (Command-Option/Alt-F) | 在邮箱中搜索 |
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
