Escaping from KIOSKs
WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.
Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe zu bekämpfen, die aus informationsstehlender Malware resultieren.
Sie können ihre Website besuchen und ihr Tool kostenlos ausprobieren unter:
Überprüfen des physischen Geräts
Komponente | Aktion |
---|---|
Ein-/Aus-Taste | Das Ein- und Ausschalten des Geräts kann den Startbildschirm freilegen |
Netzkabel | Überprüfen, ob das Gerät neu startet, wenn die Stromzufuhr kurzzeitig unterbrochen wird |
USB-Anschlüsse | Verbinden Sie eine physische Tastatur mit mehr Tastenkombinationen |
Ethernet | Netzwerkscan oder Sniffing kann weitere Ausbeutung ermöglichen |
Überprüfen möglicher Aktionen innerhalb der GUI-Anwendung
Gängige Dialogfelder sind Optionen zum Speichern einer Datei, Öffnen einer Datei, Auswahl einer Schriftart, einer Farbe... Die meisten von ihnen bieten eine vollständige Explorer-Funktionalität an. Das bedeutet, dass Sie auf Explorer-Funktionalitäten zugreifen können, wenn Sie auf diese Optionen zugreifen können:
Schließen/Schließen als
Öffnen/Öffnen mit
Drucken
Exportieren/Importieren
Suchen
Scannen
Sie sollten überprüfen, ob Sie:
Dateien ändern oder neue erstellen können
Symbolische Links erstellen können
Zugriff auf eingeschränkte Bereiche erhalten können
Andere Apps ausführen können
Befehlsausführung
Vielleicht können Sie mit der Option Öffnen mit
eine Art Shell öffnen/ausführen.
Windows
Zum Beispiel cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... finden Sie weitere Binärdateien, die zur Ausführung von Befehlen (und zur Durchführung unerwarteter Aktionen) verwendet werden können, hier: https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... Mehr hier: https://gtfobins.github.io/
Windows
Umgehen von Pfadbeschränkungen
Umgebungsvariablen: Es gibt viele Umgebungsvariablen, die auf einen bestimmten Pfad verweisen
Andere Protokolle: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
Symbolische Links
Verknüpfungen: STRG+N (neue Sitzung öffnen), STRG+R (Befehle ausführen), STRG+UMSCHALT+ESC (Task-Manager), Windows+E (Explorer öffnen), STRG-B, STRG-I (Favoriten), STRG-H (Verlauf), STRG-L, STRG-O (Datei/Öffnen-Dialog), STRG-P (Druck-Dialog), STRG-S (Speichern unter)
Verstecktes Administrationsmenü: STRG-ALT-F8, STRG-ESC-F9
Shell-URIs: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
UNC-Pfade: Pfade zum Verbinden mit freigegebenen Ordnern. Sie sollten versuchen, sich mit dem C$ des lokalen Computers zu verbinden ("\\127.0.0.1\c$\Windows\System32")
Weitere UNC-Pfade:
UNC | UNC | UNC |
---|---|---|
%ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
%COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
%HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
%LOGONSERVER% | %PATH% | %PATHEXT% |
%ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
%PROMPT% | %PSModulePath% | %Public% |
%SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
%TMP% | %USERDOMAIN% | %USERNAME% |
%USERPROFILE% | %WINDIR% |
Laden Sie Ihre Binärdateien herunter
Konsole: https://sourceforge.net/projects/console/ Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ Registrierungseditor: https://sourceforge.net/projects/uberregedit/
Auf das Dateisystem vom Browser aus zugreifen
PFAD | PFAD | PFAD | PFAD |
---|---|---|---|
File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
C:/windows | C:/windows/ | C:/windows\ | C:\windows |
C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
%TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
%HOMEDRIVE% | %HOMESHARE |
| |
### Tastenkombinationen |
Sticky Keys – Drücken Sie 5 Mal UMSCHALT
Mouse Keys – UMSCHALT+ALT+NUM-Taste
Hoher Kontrast – UMSCHALT+ALT+DRUCK
Umschalttasten – Halten Sie NUM-Taste 5 Sekunden lang gedrückt
Filtertasten – Halten Sie die rechte UMSCHALT-Taste 12 Sekunden lang gedrückt
WINDOWS+F1 – Windows-Suche
WINDOWS+D – Desktop anzeigen
WINDOWS+E – Windows Explorer starten
WINDOWS+R – Ausführen
WINDOWS+U – Bedienungshilfen-Center
WINDOWS+F – Suche
UMSCHALT+F10 – Kontextmenü
STRG+UMSCHALT+ESC – Task-Manager
STRG+ALT+ENTF – Startbildschirm in neueren Windows-Versionen
F1 – Hilfe F3 – Suche
F6 – Adressleiste
F11 – Vollbildmodus in Internet Explorer umschalten
STRG+H – Internet Explorer-Verlauf
STRG+T – Internet Explorer – Neuer Tab
STRG+N – Internet Explorer – Neue Seite
STRG+O – Datei öffnen
STRG+S – Speichern STRG+N – Neuer RDP / Citrix
Wischgesten
Wischen Sie von der linken Seite nach rechts, um alle geöffneten Fenster zu sehen, minimieren Sie die KIOSK-App und greifen Sie direkt auf das gesamte Betriebssystem zu;
Wischen Sie von der rechten Seite nach links, um das Aktionscenter zu öffnen, minimieren Sie die KIOSK-App und greifen Sie direkt auf das gesamte Betriebssystem zu;
Wischen Sie vom oberen Rand, um die Titelleiste für eine App im Vollbildmodus sichtbar zu machen;
Wischen Sie von unten nach oben, um die Taskleiste in einer App im Vollbildmodus anzuzeigen.
Internet Explorer Tricks
'Bildsymbolleiste'
Es handelt sich um eine Symbolleiste, die oben links auf dem Bild erscheint, wenn darauf geklickt wird. Sie können Speichern, Drucken, Mailto, "Meine Bilder" im Explorer öffnen. Der Kiosk muss Internet Explorer verwenden.
Shell-Protokoll
Geben Sie diese URLs ein, um eine Explorer-Ansicht zu erhalten:
shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}
--> Systemsteuerungshell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
--> Dieser PCshell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}
--> Netzwerkumgebungshell:::{871C5380-42A0-1069-A2EA-08002B30309D}
--> Internet Explorer
Dateierweiterungen anzeigen
Überprüfen Sie diese Seite für weitere Informationen: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
Browser-Tricks
Backup iKat-Versionen:
http://swin.es/k/ http://www.ikat.kronicd.net/\
Erstellen Sie einen gemeinsamen Dialog mit JavaScript und greifen Sie auf den Datei-Explorer zu: document.write('<input/type=file>')
Quelle: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
Gesten und Tasten
Wischen Sie mit vier (oder fünf) Fingern nach oben / Doppeltippen Sie auf die Home-Taste: Um die Multitasking-Ansicht anzuzeigen und die App zu wechseln
Wischen Sie mit vier oder fünf Fingern in eine Richtung: Um zur nächsten/vorherigen App zu wechseln
Zoomen Sie mit fünf Fingern auf dem Bildschirm / Berühren Sie die Home-Taste / Wischen Sie mit einem Finger von unten schnell nach oben: Um auf den Startbildschirm zuzugreifen
Wischen Sie mit einem Finger von unten auf dem Bildschirm etwa 1-2 Zoll (langsam): Das Dock wird angezeigt
Wischen Sie mit einem Finger von oben auf dem Display nach unten: Um Ihre Benachrichtigungen anzuzeigen
Wischen Sie mit einem Finger von der oberen rechten Ecke des Bildschirms nach unten: Um das Steuerzentrum des iPad Pro anzuzeigen
Wischen Sie mit einem Finger von der linken Seite des Bildschirms 1-2 Zoll: Um die Ansicht für heute anzuzeigen
Wischen Sie schnell mit einem Finger von der Mitte des Bildschirms nach rechts oder links: Um zur nächsten/vorherigen App zu wechseln
Halten Sie die Ein/Aus/Standby-Taste in der oberen rechten Ecke des iPad + Bewegen Sie den Schieberegler zum Ausschalten ganz nach rechts: Zum Ausschalten
Drücken Sie die Ein/Aus/Standby-Taste in der oberen rechten Ecke des iPad und die Home-Taste einige Sekunden lang: Zum erzwungenen Ausschalten
Drücken Sie die Ein/Aus/Standby-Taste in der oberen rechten Ecke des iPad und die Home-Taste schnell: Um einen Screenshot aufzunehmen, der unten links auf dem Display angezeigt wird. Drücken Sie beide Tasten gleichzeitig sehr kurz, als ob Sie sie einige Sekunden lang gedrückt halten würden, um ein erzwungenes Ausschalten durchzuführen.
Tastenkombinationen
Sie sollten eine iPad-Tastatur oder einen USB-Tastaturadapter haben. Hier werden nur Tastenkombinationen gezeigt, die beim Verlassen der Anwendung helfen könnten.
Taste | Name |
---|---|
⌘ | Befehl |
⌥ | Option (Alt) |
⇧ | Umschalt |
↩ | Eingabe |
⇥ | Tabulatortaste |
^ | Steuerung |
← | Linke Pfeiltaste |
→ | Rechte Pfeiltaste |
↑ | Oben-Pfeiltaste |
↓ | Unten-Pfeiltaste |
Systemtastenkombinationen
Diese Tastenkombinationen sind für die visuellen Einstellungen und Soundeinstellungen, abhängig von der Verwendung des iPads.
Tastenkombination | Aktion |
---|---|
F1 | Bildschirm verdunkeln |
F2 | Bildschirm erhellen |
F7 | Zurück zum vorherigen Song |
F8 | Wiedergabe/Pause |
F9 | Nächster Song |
F10 | Stummschalten |
F11 | Lautstärke verringern |
F12 | Lautstärke erhöhen |
⌘ Leertaste | Liste der verfügbaren Sprachen anzeigen; um eine auszuwählen, tippen Sie erneut auf die Leertaste. |
iPad-Navigation
Tastenkombination | Aktion |
---|---|
⌘H | Zum Startbildschirm gehen |
⌘⇧H (Befehl-Umschalt-H) | Zum Startbildschirm gehen |
⌘ (Leertaste) | Spotlight öffnen |
⌘⇥ (Befehl-Tabulatortaste) | Liste der zuletzt verwendeten Apps anzeigen |
⌘~ | Zur letzten App gehen |
⌘⇧3 (Befehl-Umschalt-3) | Screenshot (erscheint unten links zum Speichern oder Bearbeiten) |
⌘⇧4 | Screenshot aufnehmen und im Editor öffnen |
⌘ gedrückt halten | Liste der verfügbaren Verknüpfungen für die App |
⌘⌥D (Befehl-Option/Alt-D) | Dock aufrufen |
^⌥H (Strg-Option-H) | Home-Taste |
^⌥H H (Strg-Option-H-H) | Multitasking-Leiste anzeigen |
^⌥I (Strg-Option-i) | Elementauswahl |
Escape | Zurück-Taste |
→ (Rechte Pfeiltaste) | Nächstes Element |
← (Linke Pfeiltaste) | Vorheriges Element |
↑↓ (Oben-Pfeiltaste, Unten-Pfeiltaste) | Gleichzeitig auf das ausgewählte Element tippen |
⌥ ↓ (Option-Unten-Pfeiltaste) | Nach unten scrollen |
⌥↑ (Option-Oben-Pfeiltaste) | Nach oben scrollen |
⌥← oder ⌥→ (Option-Links-Pfeiltaste oder Option-Rechts-Pfeiltaste) | Nach links oder rechts scrollen |
^⌥S (Strg-Option-S) | VoiceOver-Sprache ein- oder ausschalten |
⌘⇧⇥ (Befehl-Umschalt-Tabulatortaste) | Zur vorherigen App wechseln |
⌘⇥ (Befehl-Tabulatortaste) | Zur ursprünglichen App zurückwechseln |
←+→, dann Option + ← oder Option+→ | Durch das Dock navigieren |
#### Safari-Verknüpfungen |
Verknüpfung | Aktion |
---|---|
⌘L (Befehl-L) | Ort öffnen |
⌘T | Neuen Tab öffnen |
⌘W | Aktuellen Tab schließen |
⌘R | Aktuellen Tab aktualisieren |
⌘. | Laden des aktuellen Tabs stoppen |
^⇥ | Zum nächsten Tab wechseln |
^⇧⇥ (Strg-Umschalt-Tab) | Zum vorherigen Tab wechseln |
⌘L | Texteingabe/URL-Feld auswählen, um es zu ändern |
⌘⇧T (Befehl-Umschalt-T) | Zuletzt geschlossenen Tab öffnen (kann mehrmals verwendet werden) |
⌘[ | Geht eine Seite zurück in deinem Browserverlauf |
⌘] | Geht eine Seite vorwärts in deinem Browserverlauf |
⌘⇧R | Leseansicht aktivieren |
Mail-Verknüpfungen
Verknüpfung | Aktion |
---|---|
⌘L | Ort öffnen |
⌘T | Neuen Tab öffnen |
⌘W | Aktuellen Tab schließen |
⌘R | Aktuellen Tab aktualisieren |
⌘. | Laden des aktuellen Tabs stoppen |
⌘⌥F (Befehl-Option/Alt-F) | In deinem Postfach suchen |
Referenzen
WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.
Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.
Du kannst ihre Website besuchen und ihre Suchmaschine kostenlos ausprobieren unter:
Last updated