Escaping from KIOSKs
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Przycisk zasilania
Wyłączenie i ponowne włączenie urządzenia może ujawnić ekran startowy
Kabel zasilający
Sprawdź, czy urządzenie uruchamia się ponownie, gdy zasilanie jest chwilowo odcięte
Porty USB
Podłącz fizyczną klawiaturę z dodatkowymi skrótami
Ethernet
Skanowanie sieci lub sniffing może umożliwić dalszą eksploatację
Typowe okna dialogowe to te opcje zapisywania pliku, otwierania pliku, wybierania czcionki, koloru... Większość z nich oferuje pełną funkcjonalność Eksploratora. Oznacza to, że będziesz mógł uzyskać dostęp do funkcji Eksploratora, jeśli możesz uzyskać dostęp do tych opcji:
Zamknij/Zamknij jako
Otwórz/Otwórz za pomocą
Drukuj
Eksportuj/Importuj
Szukaj
Skanuj
Powinieneś sprawdzić, czy możesz:
Modyfikować lub tworzyć nowe pliki
Tworzyć linki symboliczne
Uzyskać dostęp do zastrzeżonych obszarów
Uruchamiać inne aplikacje
Możliwe, że używając opcji Otwórz za pomocą możesz otworzyć/wykonać jakiś rodzaj powłoki.
Na przykład cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... znajdź więcej binarnych plików, które mogą być używane do wykonywania poleceń (i wykonywania nieoczekiwanych działań) tutaj: https://lolbas-project.github.io/
bash, sh, zsh... Więcej tutaj: https://gtfobins.github.io/
Zmienne środowiskowe: Istnieje wiele zmiennych środowiskowych, które wskazują na jakąś ścieżkę
Inne protokoły: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
Linki symboliczne
Skróty: CTRL+N (otwórz nową sesję), CTRL+R (wykonaj polecenia), CTRL+SHIFT+ESC (Menadżer zadań), Windows+E (otwórz eksplorator), CTRL-B, CTRL-I (Ulubione), CTRL-H (Historia), CTRL-L, CTRL-O (Plik/Otwórz), CTRL-P (Okno drukowania), CTRL-S (Zapisz jako)
Ukryte menu administracyjne: CTRL-ALT-F8, CTRL-ESC-F9
Shell URIs: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
Ścieżki UNC: Ścieżki do połączenia z udostępnionymi folderami. Powinieneś spróbować połączyć się z C$ lokalnej maszyny ("\\127.0.0.1\c$\Windows\System32")
Więcej ścieżek UNC:
%ALLUSERSPROFILE%
%APPDATA%
%CommonProgramFiles%
%COMMONPROGRAMFILES(x86)%
%COMPUTERNAME%
%COMSPEC%
%HOMEDRIVE%
%HOMEPATH%
%LOCALAPPDATA%
%LOGONSERVER%
%PATH%
%PATHEXT%
%ProgramData%
%ProgramFiles%
%ProgramFiles(x86)%
%PROMPT%
%PSModulePath%
%Public%
%SYSTEMDRIVE%
%SYSTEMROOT%
%TEMP%
%TMP%
%USERDOMAIN%
%USERNAME%
%USERPROFILE%
%WINDIR%
Konsola: https://sourceforge.net/projects/console/ Eksplorator: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ Edytor rejestru: https://sourceforge.net/projects/uberregedit/
File:/C:/windows
File:/C:/windows/
File:/C:/windows\
File:/C:\windows
File:/C:\windows\
File:/C:\windows/
File://C:/windows
File://C:/windows/
File://C:/windows\
File://C:\windows
File://C:\windows/
File://C:\windows\
C:/windows
C:/windows/
C:/windows\
C:\windows
C:\windows\
C:\windows/
%WINDIR%
%TMP%
%TEMP%
%SYSTEMDRIVE%
%SYSTEMROOT%
%APPDATA%
%HOMEDRIVE%
%HOMESHARE
Sticky Keys – Naciśnij SHIFT 5 razy
Mouse Keys – SHIFT+ALT+NUMLOCK
High Contrast – SHIFT+ALT+PRINTSCN
Toggle Keys – Przytrzymaj NUMLOCK przez 5 sekund
Filter Keys – Przytrzymaj prawy SHIFT przez 12 sekund
WINDOWS+F1 – Wyszukiwanie w Windows
WINDOWS+D – Pokaż pulpit
WINDOWS+E – Uruchom Eksplorator Windows
WINDOWS+R – Uruchom
WINDOWS+U – Centrum ułatwień dostępu
WINDOWS+F – Szukaj
SHIFT+F10 – Menu kontekstowe
CTRL+SHIFT+ESC – Menedżer zadań
CTRL+ALT+DEL – Ekran powitalny w nowszych wersjach Windows
F1 – Pomoc F3 – Szukaj
F6 – Pasek adresu
F11 – Przełącz pełny ekran w Internet Explorer
CTRL+H – Historia Internet Explorer
CTRL+T – Internet Explorer – Nowa karta
CTRL+N – Internet Explorer – Nowa strona
CTRL+O – Otwórz plik
CTRL+S – Zapisz CTRL+N – Nowy RDP / Citrix
Przesuń od lewej do prawej, aby zobaczyć wszystkie otwarte okna, minimalizując aplikację KIOSK i uzyskując bezpośredni dostęp do całego systemu operacyjnego;
Przesuń od prawej do lewej, aby otworzyć Centrum akcji, minimalizując aplikację KIOSK i uzyskując bezpośredni dostęp do całego systemu operacyjnego;
Przesuń w dół z górnej krawędzi, aby uczynić pasek tytułowy widocznym dla aplikacji otwartej w trybie pełnoekranowym;
Przesuń w górę od dołu, aby pokazać pasek zadań w aplikacji pełnoekranowej.
To pasek narzędzi, który pojawia się w lewym górnym rogu obrazu po jego kliknięciu. Będziesz mógł Zapisz, Drukuj, Mailto, Otwórz "Moje obrazy" w Eksploratorze. Kiosk musi używać Internet Explorer.
Wpisz te adresy URL, aby uzyskać widok Eksploratora:
shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> Panel sterowania
shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> Mój komputer
shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> Moje miejsca sieciowe
shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer
Sprawdź tę stronę, aby uzyskać więcej informacji: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
Kopia zapasowa wersji iKat:
http://swin.es/k/ http://www.ikat.kronicd.net/\
Utwórz wspólne okno dialogowe za pomocą JavaScript i uzyskaj dostęp do eksploratora plików: document.write('<input/type=file>')
Źródło: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
Przesuń w górę czterema (lub pięcioma) palcami / Podwójne naciśnięcie przycisku Home: Aby wyświetlić widok multitaskingu i zmienić aplikację
Przesuń w jedną lub drugą stronę czterema lub pięcioma palcami: Aby przełączyć się na następną/ostatnią aplikację
Złap ekran pięcioma palcami / Dotknij przycisku Home / Przesuń w górę jednym palcem z dolnej części ekranu w szybkim ruchu do góry: Aby uzyskać dostęp do ekranu głównego
Przesuń jednym palcem z dolnej części ekranu tylko 1-2 cale (wolno): Pojawi się dock
Przesuń w dół z górnej części wyświetlacza jednym palcem: Aby wyświetlić powiadomienia
Przesuń w dół jednym palcem w prawym górnym rogu ekranu: Aby zobaczyć centrum sterowania iPada Pro
Przesuń jednym palcem z lewej strony ekranu 1-2 cale: Aby zobaczyć widok Dzisiaj
Szybko przesuń jednym palcem z centrum ekranu w prawo lub w lewo: Aby przełączyć się na następną/ostatnią aplikację
Naciśnij i przytrzymaj przycisk Włącz/Wyłącz/Uśpienie w prawym górnym rogu iPada + Przesuń suwak wyłączania całkowicie w prawo: Aby wyłączyć
Naciśnij przycisk Włącz/Wyłącz/Uśpienie w prawym górnym rogu iPada i przycisk Home przez kilka sekund: Aby wymusić twarde wyłączenie
Naciśnij przycisk Włącz/Wyłącz/Uśpienie w prawym górnym rogu iPada i przycisk Home szybko: Aby zrobić zrzut ekranu, który pojawi się w lewym dolnym rogu wyświetlacza. Naciśnij oba przyciski jednocześnie bardzo krótko, ponieważ jeśli przytrzymasz je przez kilka sekund, zostanie wykonane twarde wyłączenie.
Powinieneś mieć klawiaturę iPada lub adapter klawiatury USB. Tylko skróty, które mogą pomóc w ucieczce z aplikacji, będą tutaj pokazane.
⌘
Komenda
⌥
Opcja (Alt)
⇧
Shift
↩
Powrót
⇥
Tab
^
Kontrola
←
Strzałka w lewo
→
Strzałka w prawo
↑
Strzałka w górę
↓
Strzałka w dół
Te skróty dotyczą ustawień wizualnych i dźwiękowych, w zależności od użycia iPada.
F1
Przyciemnij ekran
F2
Rozjaśnij ekran
F7
Wróć do poprzedniej piosenki
F8
Odtwarzaj/pauzuj
F9
Przewiń do następnej piosenki
F10
Wycisz
F11
Zmniejsz głośność
F12
Zwiększ głośność
⌘ Space
Wyświetl listę dostępnych języków; aby wybrać jeden, naciśnij spację ponownie.
⌘H
Przejdź do ekranu głównego
⌘⇧H (Command-Shift-H)
Przejdź do ekranu głównego
⌘ (Space)
Otwórz Spotlight
⌘⇥ (Command-Tab)
Lista ostatnich dziesięciu używanych aplikacji
⌘~
Przejdź do ostatniej aplikacji
⌘⇧3 (Command-Shift-3)
Zrzut ekranu (unosi się w lewym dolnym rogu, aby zapisać lub działać na nim)
⌘⇧4
Zrzut ekranu i otwórz go w edytorze
Naciśnij i przytrzymaj ⌘
Lista skrótów dostępnych dla aplikacji
⌘⌥D (Command-Option/Alt-D)
Wywołuje dock
^⌥H (Control-Option-H)
Przycisk Home
^⌥H H (Control-Option-H-H)
Pokaż pasek multitaskingu
^⌥I (Control-Option-i)
Wybór elementu
Escape
Przycisk wstecz
→ (Strzałka w prawo)
Następny element
← (Strzałka w lewo)
Poprzedni element
↑↓ (Strzałka w górę, Strzałka w dół)
Jednocześnie dotknij wybranego elementu
⌥ ↓ (Option-Down arrow)
Przewiń w dół
⌥↑ (Option-Up arrow)
Przewiń w górę
⌥← lub ⌥→ (Option-Left arrow lub Option-Right arrow)
Przewiń w lewo lub w prawo
^⌥S (Control-Option-S)
Włącz lub wyłącz mowę VoiceOver
⌘⇧⇥ (Command-Shift-Tab)
Przełącz do poprzedniej aplikacji
⌘⇥ (Command-Tab)
Przełącz z powrotem do oryginalnej aplikacji
←+→, następnie Opcja + ← lub Opcja+→
Nawiguj przez Dock
⌘L (Command-L)
Otwórz lokalizację
⌘T
Otwórz nową kartę
⌘W
Zamknij bieżącą kartę
⌘R
Odśwież bieżącą kartę
⌘.
Zatrzymaj ładowanie bieżącej karty
^⇥
Przełącz do następnej karty
^⇧⇥ (Control-Shift-Tab)
Przejdź do poprzedniej karty
⌘L
Wybierz pole tekstowe/URL, aby je zmodyfikować
⌘⇧T (Command-Shift-T)
Otwórz ostatnio zamkniętą kartę (można używać wielokrotnie)
⌘[
Wróć o jedną stronę w historii przeglądania
⌘]
Przejdź do przodu o jedną stronę w historii przeglądania
⌘⇧R
Aktywuj tryb czytnika
⌘L
Otwórz lokalizację
⌘T
Otwórz nową kartę
⌘W
Zamknij bieżącą kartę
⌘R
Odśwież bieżącą kartę
⌘.
Zatrzymaj ładowanie bieżącej karty
⌘⌥F (Command-Option/Alt-F)
Szukaj w swojej skrzynce pocztowej
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
