Escaping from KIOSKs
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
| Komponenta | Akcija |
|---|---|
Dugme za napajanje | Isključivanje i ponovo uključivanje uređaja može otkriti početni ekran |
Napajanje | Proverite da li se uređaj ponovo pokreće kada se napajanje kratko prekine |
USB portovi | Povežite fizičku tastaturu sa više prečica |
Ethernet | Skener mreže ili sniffer može omogućiti dalju eksploataciju |
Uobičajeni dijalozi su opcije za čuvanje datoteke, otvaranje datoteke, biranje fonta, boje... Većina njih će ponuditi punu funkcionalnost Explorera. To znači da ćete moći da pristupite funkcionalnostima Explorera ako možete da pristupite ovim opcijama:
Zatvori/Zatvori kao
Otvori/Otvori sa
Štampaj
Izvezi/Uvezi
Pretraži
Skeniraj
Trebalo bi da proverite da li možete:
Modifikovati ili kreirati nove datoteke
Kreirati simboličke linkove
Dobiti pristup ograničenim oblastima
Izvršiti druge aplikacije
Možda koristeći opciju Otvori sa možete otvoriti/izvršiti neku vrstu shell-a.
Na primer cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... pronađite više binarnih datoteka koje se mogu koristiti za izvršavanje komandi (i izvođenje neočekivanih akcija) ovde: https://lolbas-project.github.io/
bash, sh, zsh... Više ovde: https://gtfobins.github.io/
Promenljive okruženja: Postoji mnogo promenljivih okruženja koje upućuju na neku putanju
Drugi protokoli: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
Simbolički linkovi
Prečice: CTRL+N (otvori novu sesiju), CTRL+R (izvrši komande), CTRL+SHIFT+ESC (Upravnik zadataka), Windows+E (otvori explorer), CTRL-B, CTRL-I (Omiljeni), CTRL-H (Istorija), CTRL-L, CTRL-O (Datoteka/Otvori dijalog), CTRL-P (Štampanje dijalog), CTRL-S (Sačuvaj kao)
Skriveni Administrativni meni: CTRL-ALT-F8, CTRL-ESC-F9
Shell URIs: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
UNC putanje: Putanje za povezivanje sa deljenim folderima. Trebalo bi da pokušate da se povežete na C$ lokalnog računara ("\\127.0.0.1\c$\Windows\System32")
Više UNC putanja:
| UNC | UNC | UNC |
|---|---|---|
%ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
%COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
%HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
%LOGONSERVER% | %PATH% | %PATHEXT% |
%ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
%PROMPT% | %PSModulePath% | %Public% |
%SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
%TMP% | %USERDOMAIN% | %USERNAME% |
%USERPROFILE% | %WINDIR% |
Konzola: https://sourceforge.net/projects/console/ Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ Registry editor: https://sourceforge.net/projects/uberregedit/
| PUTANJA | PUTANJA | PUTANJA | PUTANJA |
|---|---|---|---|
File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
C:/windows | C:/windows/ | C:/windows\ | C:\windows |
C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
%TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
%HOMEDRIVE% | %HOMESHARE |
|
Sticky Keys – Pritisnite SHIFT 5 puta
Mouse Keys – SHIFT+ALT+NUMLOCK
High Contrast – SHIFT+ALT+PRINTSCN
Toggle Keys – Držite NUMLOCK 5 sekundi
Filter Keys – Držite desni SHIFT 12 sekundi
WINDOWS+F1 – Windows pretraga
WINDOWS+D – Prikaži radnu površinu
WINDOWS+E – Pokreni Windows Explorer
WINDOWS+R – Pokreni
WINDOWS+U – Centar za pristupačnost
WINDOWS+F – Pretraži
SHIFT+F10 – Kontekstualni meni
CTRL+SHIFT+ESC – Upravnik zadataka
CTRL+ALT+DEL – Splash ekran na novijim verzijama Windows-a
F1 – Pomoć F3 – Pretraga
F6 – Adresna traka
F11 – Prebaci u pun ekran unutar Internet Explorera
CTRL+H – Istorija Internet Explorera
CTRL+T – Internet Explorer – Nova kartica
CTRL+N – Internet Explorer – Nova stranica
CTRL+O – Otvori datoteku
CTRL+S – Sačuvaj CTRL+N – Nova RDP / Citrix
Prevucite s leve strane na desnu da biste videli sve otvorene prozore, minimizirajući KIOSK aplikaciju i pristupajući celom OS-u direktno;
Prevucite s desne strane na levu da biste otvorili Centar za akcije, minimizirajući KIOSK aplikaciju i pristupajući celom OS-u direktno;
Prevucite s gornjeg ivice da biste učinili naslovnu traku vidljivom za aplikaciju otvorenu u režimu punog ekrana;
Prevucite nagore s donje strane da biste prikazali traku zadataka u aplikaciji punog ekrana.
To je alatna traka koja se pojavljuje u gornjem levom uglu slike kada se klikne. Moći ćete da Sačuvate, Štampate, Pošaljete putem maila, Otvorite "Moje slike" u Exploreru. Kiosk treba da koristi Internet Explorer.
Ukucajte ove URL-ove da biste dobili prikaz Explorera:
shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> Kontrolna tabla
shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> Moj računar
shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> Moja mrežna mesta
shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer
Proverite ovu stranicu za više informacija: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
Backup iKat verzije:
http://swin.es/k/ http://www.ikat.kronicd.net/\
Kreirajte zajednički dijalog koristeći JavaScript i pristupite istraživaču datoteka: document.write('<input/type=file>')
Izvor: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
Prevucite nagore sa četiri (ili pet) prsta / Dupli dodir na dugme Home: Da biste videli prikaz multitaskinga i promenili aplikaciju
Prevucite na jednu ili drugu stranu sa četiri ili pet prsta: Da biste prešli na sledeću/poslednju aplikaciju
Stisnite ekran sa pet prstiju / Dodirnite dugme Home / Prevucite nagore sa 1 prstom sa donje strane ekrana u brzom pokretu: Da biste pristupili Home
Prevucite jedan prst sa donje strane ekrana samo 1-2 inča (sporo): Dock će se pojaviti
Prevucite nagore sa gornjeg dela ekrana sa 1 prstom: Da biste videli obaveštenja
Prevucite nagore sa 1 prstom u gornjem desnom uglu ekrana: Da biste videli kontrolni centar iPad Pro-a
Prevucite 1 prstom sa leve strane ekrana 1-2 inča: Da biste videli prikaz dana
Brzo prevucite 1 prstom iz centra ekrana na desno ili levo: Da biste prešli na sledeću/poslednju aplikaciju
Pritisnite i držite dugme On/Off/Sleep u gornjem desnom uglu iPad-a + Pomaknite klizač za isključivanje skroz udesno: Da biste isključili
Pritisnite dugme On/Off/Sleep u gornjem desnom uglu iPad-a i dugme Home nekoliko sekundi: Da biste prisilili teško isključivanje
Pritisnite dugme On/Off/Sleep u gornjem desnom uglu iPad-a i dugme Home brzo: Da biste napravili snimak ekrana koji će se pojaviti u donjem levom uglu ekrana. Pritisnite oba dugmeta u isto vreme vrlo kratko, kao da ih držite nekoliko sekundi, izvršiće se teško isključivanje.
Trebalo bi da imate iPad tastaturu ili USB adapter za tastaturu. Samo prečice koje bi mogle pomoći u bekstvu iz aplikacije biće prikazane ovde.
| Taster | Ime |
|---|---|
⌘ | Komanda |
⌥ | Opcija (Alt) |
⇧ | Shift |
↩ | Povratak |
⇥ | Tab |
^ | Kontrola |
← | Leva strelica |
→ | Desna strelica |
↑ | Gornja strelica |
↓ | Donja strelica |
Ove prečice su za vizuelne i zvučne postavke, u zavisnosti od korišćenja iPad-a.
| Prečica | Akcija |
|---|---|
F1 | Smanji ekran |
F2 | Povećaj ekran |
F7 | Prethodna pesma |
F8 | Pusti/pausa |
F9 | Preskoči pesmu |
F10 | Isključi zvuk |
F11 | Smanji jačinu zvuka |
F12 | Povećaj jačinu zvuka |
⌘ Space | Prikaži listu dostupnih jezika; da biste izabrali jedan, ponovo pritisnite razmaknicu. |
| Prečica | Akcija |
|---|---|
⌘H | Idi na Home |
⌘⇧H (Command-Shift-H) | Idi na Home |
⌘ (Space) | Otvori Spotlight |
⌘⇥ (Command-Tab) | Lista poslednjih deset korišćenih aplikacija |
⌘~ | Idi na poslednju aplikaciju |
⌘⇧3 (Command-Shift-3) | Snimak ekrana (pluta u donjem levom uglu da sačuvate ili delujete na njemu) |
⌘⇧4 | Snimak ekrana i otvori ga u editoru |
Pritisnite i držite ⌘ | Lista prečica dostupnih za aplikaciju |
⌘⌥D (Command-Option/Alt-D) | Prikazuje dock |
^⌥H (Control-Option-H) | Dugme Home |
^⌥H H (Control-Option-H-H) | Prikaži traku multitaskinga |
^⌥I (Control-Option-i) | Izbor stavke |
Escape | Dugme nazad |
→ (Desna strelica) | Sledeća stavka |
← (Leva strelica) | Prethodna stavka |
↑↓ (Gornja strelica, Donja strelica) | Istovremeno dodirnite izabranu stavku |
⌥ ↓ (Option-Donja strelica) | Pomeri se nadole |
⌥↑ (Option-Gornja strelica) | Pomeri se nagore |
⌥← ili ⌥→ (Option-Leva strelica ili Option-Desna strelica) | Pomeri se levo ili desno |
^⌥S (Control-Option-S) | Uključi ili isključi VoiceOver govor |
⌘⇧⇥ (Command-Shift-Tab) | Prebaci se na prethodnu aplikaciju |
⌘⇥ (Command-Tab) | Vratite se na originalnu aplikaciju |
←+→, zatim Opcija + ← ili Opcija+→ | Navigirajte kroz Dock |
| Prečica | Akcija |
|---|---|
⌘L (Command-L) | Otvori lokaciju |
⌘T | Otvori novu karticu |
⌘W | Zatvori trenutnu karticu |
⌘R | Osveži trenutnu karticu |
⌘. | Prekini učitavanje trenutne kartice |
^⇥ | Prebaci se na sledeću karticu |
^⇧⇥ (Control-Shift-Tab) | Prebaci se na prethodnu karticu |
⌘L | Izaberi tekstualni unos/URL polje da ga izmeniš |
⌘⇧T (Command-Shift-T) | Otvori poslednju zatvorenu karticu (može se koristiti više puta) |
⌘[ | Vraća se na prethodnu stranicu u istoriji pretraživanja |
⌘] | Ide napred na sledeću stranicu u istoriji pretraživanja |
⌘⇧R | Aktivira režim čitača |
| Prečica | Akcija |
|---|---|
⌘L | Otvori lokaciju |
⌘T | Otvori novu karticu |
⌘W | Zatvori trenutnu karticu |
⌘R | Osveži trenutnu karticu |
⌘. | Prekini učitavanje trenutne kartice |
⌘⌥F (Command-Option/Alt-F) | Pretraži u vašem poštanskom sandučetu |
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
