Escaping from KIOSKs
学习和实践AWS黑客技术:
HackTricks培训AWS红队专家(ARTE)
学习和实践GCP黑客技术:
HackTricks培训GCP红队专家(GRTE)
检查物理设备
电源按钮
关闭设备并重新打开可能会显示启动屏幕
电源线
检查设备在短暂断电时是否重新启动
USB端口
连接物理键盘以使用更多快捷键
以太网
网络扫描或嗅探可能会启用进一步的利用
检查GUI应用程序内可能的操作
常见对话框是那些保存文件、打开文件、选择字体、颜色等选项。大多数情况下,它们将提供完整的资源管理器功能。这意味着如果您可以访问这些选项,您将能够访问资源管理器功能:
关闭/另存为
打开/用打开
打印
导出/导入
搜索
扫描
您应该检查是否可以:
修改或创建新文件
创建符号链接
访问受限区域
执行其他应用程序
命令执行
也许**使用打开方式**选项,您可以打开/执行某种shell。
Windows
例如_cmd.exe、command.com、Powershell/Powershell ISE、mmc.exe、at.exe、taskschd.msc..._ 在这里找到更多可以用来执行命令(并执行意外操作)的二进制文件:https://lolbas-project.github.io/
*NIX __
bash、sh、zsh... 更多信息请见:https://gtfobins.github.io/
Windows
绕过路径限制
环境变量:有很多环境变量指向某个路径
其他协议:about:、data:、ftp:、file:、mailto:、news:、res:、telnet:、view-source:
符号链接
快捷方式:CTRL+N(打开新会话)、CTRL+R(执行命令)、CTRL+SHIFT+ESC(任务管理器)、Windows+E(打开资源管理器)、CTRL-B、CTRL-I(收藏夹)、CTRL-H(历史记录)、CTRL-L、CTRL-O(文件/打开对话框)、CTRL-P(打印对话框)、CTRL-S(另存为)
隐藏的管理菜单:CTRL-ALT-F8、CTRL-ESC-F9
Shell URI:shell:Administrative Tools、shell:DocumentsLibrary、shell:Librariesshell:UserProfiles、shell:Personal、shell:SearchHomeFolder、shell:Systemshell:NetworkPlacesFolder、shell:SendTo、shell:UsersProfiles、shell:Common Administrative Tools、shell:MyComputerFolder、shell:InternetFolder
UNC路径:连接到共享文件夹的路径。您应该尝试连接到本地计算机的C$("\\127.0.0.1\c$\Windows\System32")
更多UNC路径:
%ALLUSERSPROFILE%
%APPDATA%
%CommonProgramFiles%
%COMMONPROGRAMFILES(x86)%
%COMPUTERNAME%
%COMSPEC%
%HOMEDRIVE%
%HOMEPATH%
%LOCALAPPDATA%
%LOGONSERVER%
%PATH%
%PATHEXT%
%ProgramData%
%ProgramFiles%
%ProgramFiles(x86)%
%PROMPT%
%PSModulePath%
%Public%
%SYSTEMDRIVE%
%SYSTEMROOT%
%TEMP%
%TMP%
%USERDOMAIN%
%USERNAME%
%USERPROFILE%
%WINDIR%
下载您的二进制文件
控制台:https://sourceforge.net/projects/console/ 资源管理器:https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ 注册表编辑器:https://sourceforge.net/projects/uberregedit/
从浏览器访问文件系统
File:/C:/windows
File:/C:/windows/
File:/C:/windows\
File:/C:\windows
File:/C:\windows\
File:/C:\windows/
File://C:/windows
File://C:/windows/
File://C:/windows\
File://C:\windows
File://C:\windows/
File://C:\windows\
C:/windows
C:/windows/
C:/windows\
C:\windows
C:\windows\
C:\windows/
%WINDIR%
%TMP%
%TEMP%
%SYSTEMDRIVE%
%SYSTEMROOT%
%APPDATA%
%HOMEDRIVE%
%HOMESHARE
快捷键
Sticky Keys – 按SHIFT 5次
Mouse Keys – SHIFT+ALT+NUMLOCK
High Contrast – SHIFT+ALT+PRINTSCN
Toggle Keys – 按住NUMLOCK 5秒
Filter Keys – 按住右SHIFT 12秒
WINDOWS+F1 – Windows搜索
WINDOWS+D – 显示桌面
WINDOWS+E – 启动Windows资源管理器
WINDOWS+R – 运行
WINDOWS+U – 辅助功能中心
WINDOWS+F – 搜索
SHIFT+F10 – 上下文菜单
CTRL+SHIFT+ESC – 任务管理器
CTRL+ALT+DEL – 在较新Windows版本上的启动画面
F1 – 帮助 F3 – 搜索
F6 – 地址栏
F11 – 在Internet Explorer中切换全屏
CTRL+H – Internet Explorer历史记录
CTRL+T – Internet Explorer – 新标签
CTRL+N – Internet Explorer – 新页面
CTRL+O – 打开文件
CTRL+S – 保存 CTRL+N – 新RDP / Citrix
滑动
从左侧向右滑动以查看所有打开的窗口,最小化KIOSK应用程序并直接访问整个操作系统;
从右侧向左滑动以打开操作中心,最小化KIOSK应用程序并直接访问整个操作系统;
从顶部边缘向下滑动以使全屏模式下的应用程序标题栏可见;
从底部向上滑动以在全屏应用程序中显示任务栏。
Internet Explorer技巧
'图像工具栏'
这是一个在图像被点击时出现在左上角的工具栏。您将能够保存、打印、邮件、在资源管理器中打开“我的图片”。Kiosk需要使用Internet Explorer。
Shell协议
输入这些URL以获取资源管理器视图:
shell:Administrative Toolsshell:DocumentsLibraryshell:Librariesshell:UserProfilesshell:Personalshell:SearchHomeFoldershell:NetworkPlacesFoldershell:SendToshell:UserProfilesshell:Common Administrative Toolsshell:MyComputerFoldershell:InternetFolderShell:ProfileShell:ProgramFilesShell:SystemShell:ControlPanelFolderShell:Windowsshell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}--> 控制面板shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}--> 我的电脑shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}--> 我的网络位置shell:::{871C5380-42A0-1069-A2EA-08002B30309D}--> Internet Explorer
显示文件扩展名
请查看此页面以获取更多信息:https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
浏览器技巧
备份iKat版本:
http://swin.es/k/ http://www.ikat.kronicd.net/\
使用JavaScript创建一个通用对话框并访问文件资源管理器:document.write('<input/type=file>')
来源:https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
手势和按钮
用四(或五)个手指向上滑动 / 双击Home按钮:查看多任务视图并切换应用
用四或五个手指向一侧滑动:以切换到下一个/上一个应用
用五个手指捏合屏幕 / 按下Home按钮 / 用1个手指快速从屏幕底部向上滑动:访问主屏幕
用1个手指从屏幕底部滑动1-2英寸(慢):停靠栏将出现
用1个手指从显示器顶部向下滑动:查看通知
用1个手指从屏幕右上角向下滑动:查看iPad Pro的控制中心
用1个手指从屏幕左侧滑动1-2英寸:查看今日视图
用1个手指从屏幕中心快速向右或向左滑动:切换到下一个/上一个应用
按住右上角的开/关/睡眠按钮 + 将滑块移动到关机滑块的最右侧:关机
按住右上角的开/关/睡眠按钮和Home按钮几秒钟:强制关机
快速按住右上角的开/关/睡眠按钮和Home按钮:截屏,截屏将弹出在显示器的左下角。按住两个按钮非常短暂地同时按下,如果按住几秒钟将执行强制关机。
快捷键
您应该有一个iPad键盘或USB键盘适配器。这里只显示可能帮助逃离应用程序的快捷键。
⌘
命令
⌥
选项 (Alt)
⇧
Shift
↩
返回
⇥
Tab
^
控制
←
左箭头
→
右箭头
↑
上箭头
↓
下箭头
系统快捷键
这些快捷键用于视觉设置和声音设置,具体取决于iPad的使用。
F1
调暗屏幕
F2
提亮屏幕
F7
返回一首歌
F8
播放/暂停
F9
跳过歌曲
F10
静音
F11
降低音量
F12
增加音量
⌘ 空格
显示可用语言列表;要选择一个,请再次按空格键。
iPad导航
⌘H
返回主屏幕
⌘⇧H (Command-Shift-H)
返回主屏幕
⌘ (空格)
打开Spotlight
⌘⇥ (Command-Tab)
列出最近使用的十个应用
⌘~
返回上一个应用
⌘⇧3 (Command-Shift-3)
截屏(悬停在左下角以保存或操作)
⌘⇧4
截屏并在编辑器中打开
按住⌘
列出可用于该应用的快捷键
⌘⌥D (Command-Option/Alt-D)
调出停靠栏
^⌥H (Control-Option-H)
主按钮
^⌥H H (Control-Option-H-H)
显示多任务栏
^⌥I (Control-Option-i)
项目选择器
Escape
返回按钮
→ (右箭头)
下一个项目
← (左箭头)
上一个项目
↑↓ (上箭头, 下箭头)
同时点击选定的项目
⌥ ↓ (Option-Down arrow)
向下滚动
⌥↑ (Option-Up arrow)
向上滚动
⌥←或⌥→ (Option-Left arrow或Option-Right arrow)
向左或向右滚动
^⌥S (Control-Option-S)
开启或关闭VoiceOver语音
⌘⇧⇥ (Command-Shift-Tab)
切换到上一个应用
⌘⇥ (Command-Tab)
切换回原始应用
←+→,然后Option + ←或Option+→
在Dock中导航
Safari快捷键
⌘L (Command-L)
打开位置
⌘T
打开新标签
⌘W
关闭当前标签
⌘R
刷新当前标签
⌘.
停止加载当前标签
^⇥
切换到下一个标签
^⇧⇥ (Control-Shift-Tab)
移动到上一个标签
⌘L
选择文本输入/URL字段以进行修改
⌘⇧T (Command-Shift-T)
打开最后关闭的标签(可以多次使用)
⌘[
在浏览历史中返回一页
⌘]
在浏览历史中前进一页
⌘⇧R
激活阅读模式
邮件快捷键
⌘L
打开位置
⌘T
打开新标签
⌘W
关闭当前标签
⌘R
刷新当前标签
⌘.
停止加载当前标签
⌘⌥F (Command-Option/Alt-F)
在您的邮箱中搜索
参考文献
学习和实践AWS黑客技术:HackTricks培训AWS红队专家(ARTE)
学习和实践GCP黑客技术:HackTricks培训GCP红队专家(GRTE)
Last updated