Escaping from KIOSKs
WhiteIntel是一个由暗网推动的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的威胁。
WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户劫持和勒索软件攻击。
您可以在以下网址检查他们的网站并尝试他们的引擎,免费:
检查物理设备
组件 | 操作 |
---|---|
电源按钮 | 关闭并重新打开设备可能会显示启动屏幕 |
电源电缆 | 检查当电源短暂中断时设备是否重新启动 |
USB端口 | 连接物理键盘以获得更多快捷键 |
以太网 | 网络扫描或嗅探可能会进一步利用 |
检查GUI应用程序内可能的操作
常见对话框是那些保存文件、打开文件、选择字体、颜色等选项。大多数情况下,这些对话框将提供完整的资源管理器功能。这意味着如果您可以访问这些选项,您将能够访问资源管理器功能:
关闭/另存为
打开/打开方式
打印
导出/导入
搜索
扫描
您应该检查是否可以:
修改或创建新文件
创建符号链接
访问受限区域
执行其他应用程序
命令执行
也许**使用打开方式
**选项**您可以打开/执行某种类型的shell。
Windows
例如 cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... 在这里找到更多可用于执行命令(并执行意外操作)的二进制文件:https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... 更多信息请查看:https://gtfobins.github.io/
Windows
绕过路径限制
环境变量:有很多环境变量指向某个路径
其他协议:about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
符号链接
快捷方式:CTRL+N(打开新会话),CTRL+R(执行命令),CTRL+SHIFT+ESC(任务管理器),Windows+E(打开资源管理器),CTRL-B,CTRL-I(收藏夹),CTRL-H(历史记录),CTRL-L,CTRL-O(文件/打开对话框),CTRL-P(打印对话框),CTRL-S(另存为)
隐藏的管理菜单:CTRL-ALT-F8,CTRL-ESC-F9
Shell URI:shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
UNC路径:连接到共享文件夹的路径。您应该尝试连接到本地计算机的C$("\\127.0.0.1\c$\Windows\System32")
更多UNC路径:
UNC | UNC | UNC |
---|---|---|
%ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
%COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
%HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
%LOGONSERVER% | %PATH% | %PATHEXT% |
%ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
%PROMPT% | %PSModulePath% | %Public% |
%SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
%TMP% | %USERDOMAIN% | %USERNAME% |
%USERPROFILE% | %WINDIR% |
下载您的二进制文件
控制台:https://sourceforge.net/projects/console/ 资源管理器:https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ 注册表编辑器:https://sourceforge.net/projects/uberregedit/
从浏览器访问文件系统
路径 | 路径 | 路径 | 路径 |
---|---|---|---|
File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
C:/windows | C:/windows/ | C:/windows\ | C:\windows |
C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
%TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
%HOMEDRIVE% | %HOMESHARE |
| |
### 快捷键 |
粘滞键 - 按SHIFT键5次
鼠标键 - SHIFT+ALT+NUMLOCK
高对比度 - SHIFT+ALT+PRINTSCN
切换键 - 按住NUMLOCK键5秒
过滤键 - 按住右SHIFT键12秒
WINDOWS+F1 - Windows搜索
WINDOWS+D - 显示桌面
WINDOWS+E - 启动Windows资源管理器
WINDOWS+R - 运行
WINDOWS+U - 辅助功能中心
WINDOWS+F - 搜索
SHIFT+F10 - 上下文菜单
CTRL+SHIFT+ESC - 任务管理器
CTRL+ALT+DEL - 在较新的Windows版本上显示启动画面
F1 - 帮助 F3 - 搜索
F6 - 地址栏
F11 - 在Internet Explorer中切换全屏
CTRL+H - Internet Explorer历史记录
CTRL+T - Internet Explorer - 新标签页
CTRL+N - Internet Explorer - 新页面
CTRL+O - 打开文件
CTRL+S - 保存 CTRL+N - 新RDP / Citrix
滑动手势
从左侧向右滑动以查看所有打开的窗口,最小化KIOSK应用程序并直接访问整个操作系统;
从右侧向左滑动以打开操作中心,最小化KIOSK应用程序并直接访问整个操作系统;
从顶部边缘滑入以使全屏模式下打开的应用程序的标题栏可见;
从底部向上滑动以在全屏应用程序中显示任务栏。
Internet Explorer技巧
'图像工具栏'
这是一个工具栏,当单击图像时会出现在图像的左上角。您将能够保存、打印、发送邮件、在资源管理器中打开“我的图片”。Kiosk需要使用Internet Explorer。
Shell协议
键入以下URL以获取资源管理器视图:
shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}
--> 控制面板shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
--> 我的电脑shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}
--> 我的网络位置shell:::{871C5380-42A0-1069-A2EA-08002B30309D}
--> Internet Explorer
显示文件扩展名
查看此页面以获取更多信息:https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
浏览器技巧
备份iKat版本:
http://swin.es/k/ http://www.ikat.kronicd.net/\
使用JavaScript创建通用对话框并访问文件资源管理器:document.write('<input/type=file>')
来源:https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
手势和按钮
使用四(或五)个手指向上滑动/双击主页按钮:查看多任务视图并更改应用程序
使用四或五个手指向左或向右滑动:以切换到下一个/上一个应用程序
用五个手指捏屏幕/触摸主页按钮/从屏幕底部向上快速滑动一个手指:访问主屏幕
用一个手指从屏幕底部向上缓慢滑动1-2英寸:会出现底栏
用一个手指从屏幕顶部向下滑动:查看通知
用一个手指从屏幕右上角向下滑动:查看iPad Pro的控制中心
用一个手指从屏幕左侧向右滑动1-2英寸:查看今天视图
用一个手指快速从屏幕中心向左或向右滑动:切换到下一个/上一个应用程序
按住iPad右上角的开/关/睡眠按钮+将滑块全部向右滑动:关机
按住iPad右上角的开/关/睡眠按钮和主页按钮几秒钟:强制硬关机
快速按下iPad右上角的开/关/睡眠按钮和主页按钮:拍摄屏幕截图,截图将出现在显示屏左下角。同时短按两个按钮,如果您按住几秒钟,将执行强制关机。
快捷键
您应该有一个iPad键盘或USB键盘适配器。这里只显示可以帮助退出应用程序的快捷键。
键 | 名称 |
---|---|
⌘ | Command |
⌥ | Option (Alt) |
⇧ | Shift |
↩ | Return |
⇥ | Tab |
^ | Control |
← | Left Arrow |
→ | Right Arrow |
↑ | Up Arrow |
↓ | Down Arrow |
系统快捷键
这些快捷键用于视觉设置和声音设置,具体取决于iPad的使用。
快捷键 | 动作 |
---|---|
F1 | 调暗屏幕 |
F2 | 调亮屏幕 |
F7 | 后退一首歌 |
F8 | 播放/暂停 |
F9 | 跳过歌曲 |
F10 | 静音 |
F11 | 降低音量 |
F12 | 增加音量 |
⌘ Space | 显示可用语言列表;要选择一种语言,请再次点击空格键。 |
iPad导航
快捷键 | 动作 |
---|---|
⌘H | 转到主屏幕 |
⌘⇧H (Command-Shift-H) | 转到主屏幕 |
⌘ (Space) | 打开Spotlight |
⌘⇥ (Command-Tab) | 列出最近使用的十个应用程序 |
⌘~ | 转到上一个应用程序 |
⌘⇧3 (Command-Shift-3) | 截图(悬停在左下角保存或对其进行操作) |
⌘⇧4 | 截图并在编辑器中打开 |
按住⌘ | 列出应用程序可用的快捷键 |
⌘⌥D (Command-Option/Alt-D) | 弹出底栏 |
^⌥H (Control-Option-H) | 主页按钮 |
^⌥H H (Control-Option-H-H) | 显示多任务栏 |
^⌥I (Control-Option-i) | 项目选择器 |
Escape | 返回按钮 |
→ (右箭头) | 下一个项目 |
← (左箭头) | 上一个项目 |
↑↓ (上箭头, 下箭头) | 同时点击选定的项目 |
⌥ ↓ (Option-下箭头) | 向下滚动 |
⌥↑ (Option-上箭头) | 向上滚动 |
⌥← 或 ⌥→ (Option-左箭头或Option-右箭头) | 向左或向右滚动 |
^⌥S (Control-Option-S) | 打开或关闭VoiceOver语音 |
⌘⇧⇥ (Command-Shift-Tab) | 切换到上一个应用程序 |
⌘⇥ (Command-Tab) | 切换回原始应用程序 |
←+→, 然后Option + ← 或 Option+→ | 通过底栏导航 |
#### Safari快捷键 |
快捷键 | 动作 |
---|---|
⌘L (Command-L) | 打开位置 |
⌘T | 打开新标签 |
⌘W | 关闭当前标签 |
⌘R | 刷新当前标签 |
⌘. | 停止加载当前标签 |
^⇥ | 切换到下一个标签 |
^⇧⇥ (Control-Shift-Tab) | 移动到上一个标签 |
⌘L | 选择文本输入/URL字段以修改 |
⌘⇧T (Command-Shift-T) | 打开最后关闭的标签(可多次使用) |
⌘[ | 在浏览历史记录中返回一页 |
⌘] | 在浏览历史记录中前进一页 |
⌘⇧R | 激活阅读器模式 |
邮件快捷键
快捷键 | 动作 |
---|---|
⌘L | 打开位置 |
⌘T | 打开新标签 |
⌘W | 关闭当前标签 |
⌘R | 刷新当前标签 |
⌘. | 停止加载当前标签 |
⌘⌥F (Command-Option/Alt-F) | 在邮箱中搜索 |
参考资料
WhiteIntel 是一个由暗网推动的搜索引擎,提供免费功能,用于检查公司或其客户是否已被窃取恶意软件入侵。
WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户劫持和勒索软件攻击。
您可以访问他们的网站并免费尝试他们的引擎:
最后更新于