Greek - Ht
HackTricks Training Twitter Linkedin Sponsor

Escaping from KIOSKs

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

WhiteIntel

WhiteIntel είναι μια μηχανή αναζήτησης που τροφοδοτείται από το dark web και προσφέρει δωρεάν λειτουργίες για να ελέγξετε αν μια εταιρεία ή οι πελάτες της έχουν διαρρεύσει από κλέφτες κακόβουλων λογισμικών.

Ο βασικός στόχος του WhiteIntel είναι η καταπολέμηση των αποκλεισμών λογαριασμών και των επιθέσεων ransomware που προκύπτουν από κακόβουλα λογισμικά που κλέβουν πληροφορίες.

Μπορείτε να ελέγξετε την ιστοσελίδα τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:

LogoWhiteIntel

Έλεγχος φυσικής συσκευής

ΣυστατικόΔράση

Κουμπί ενεργοποίησης

Η εναλλαγή της συσκευής on και off μπορεί να αποκαλύψει την οθόνη εκκίνησης

Καλώδιο τροφοδοσίας

Ελέγξτε εάν η συσκευή επανεκκινείται όταν αποσυνδέεται η τροφοδοσία εσπευσμένα

Θύρες USB

Συνδέστε φυσικό πληκτρολόγιο με περισσότερες συντομεύσεις

Ethernet

Η σάρωση δικτύου ή το sniffing μπορεί να ενεργοποιήσει περαιτέρω εκμετάλλευση

Έλεγχος πιθανών ενεργειών μέσα στην εφαρμογή GUI

Οι Κοινές Διάλογοι είναι αυτές οι επιλογές για αποθήκευση ενός αρχείου, ανοίγματος ενός αρχείου, επιλογή γραμματοσειράς, χρώματος... Οι περισσότεροι από αυτούς θα προσφέρουν πλήρη λειτουργικότητα Explorer. Αυτό σημαίνει ότι θα μπορείτε να έχετε πρόσβαση σε λειτουργίες Explorer αν μπορείτε να έχετε πρόσβαση σε αυτές τις επιλογές:

  • Κλείσιμο/Κλείσιμο ως

  • Άνοιγμα/Άνοιγμα με

  • Εκτύπωση

  • Εξαγωγή/Εισαγωγή

  • Αναζήτηση

  • Σάρωση

Θα πρέπει να ελέγξετε αν μπορείτε:

  • Να τροποποιήσετε ή να δημιουργήσετε νέα αρχεία

  • Να δημιουργήσετε συμβολικούς συνδέσμους

  • Να έχετε πρόσβαση σε περιορισμένες περιοχές

  • Να εκτελέσετε άλλες εφαρμογές

Εκτέλεση Εντολών

Ίσως χρησιμοποιώντας την επιλογή Άνοιγμα με μπορείτε να ανοίξετε/εκτελέσετε κάποιο είδος κέλυφους.

Windows

Για παράδειγμα cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... βρείτε περισσότερα δυαδικά που μπορούν να χρησιμοποιηθούν για την εκτέλεση εντολών (και εκτέλεση απροσδόκητων ενεργειών) εδώ: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... Περισσότερα εδώ: https://gtfobins.github.io/

Windows

Παράκαμψη περιορισμών διαδρομών

  • Μεταβλητές περιβάλλοντος: Υπάρχουν πολλές μεταβλητές περιβάλλοντος που δείχνουν σε κάποια διαδρομή

  • Άλλοι πρωτόκολλοι: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:

  • Συμβολικοί σύνδεσμοι

  • Συντομεύσεις: CTRL+N (ανοίγει νέα συνεδρία), CTRL+R (Εκτέλεση Εντολών), CTRL+SHIFT+ESC (Διαχειριστής Εργασιών), Windows+E (ανοίγει τον εξερευνητή), CTRL-B, CTRL-I (Αγαπημένα), CTRL-H (Ιστορικό), CTRL-L, CTRL-O (Διάλογος Αρχείου/Άνοιγμα), CTRL-P (Διάλογος Εκτύπωσης), CTRL-S (Αποθήκευση ως)

  • Κρυφό μενού Διαχειριστή: CTRL-ALT-F8, CTRL-ESC-F9

  • URI κελύφους: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder

  • Διαδρομές UNC: Διαδρομές για σύνδεση με κοινόχρηστους φακέλους. Θα πρέπει να δοκιμάσετε να συνδεθείτε στο C$ της τοπικής μηχανής ("\\127.0.0.1\c$\Windows\System32")

  • Περισσότερες διαδρομές UNC:

UNCUNCUNC

%ALLUSERSPROFILE%

%APPDATA%

%CommonProgramFiles%

%COMMONPROGRAMFILES(x86)%

%COMPUTERNAME%

%COMSPEC%

%HOMEDRIVE%

%HOMEPATH%

%LOCALAPPDATA%

%LOGONSERVER%

%PATH%

%PATHEXT%

%ProgramData%

%ProgramFiles%

%ProgramFiles(x86)%

%PROMPT%

%PSModulePath%

%Public%

%SYSTEMDRIVE%

%SYSTEMROOT%

%TEMP%

%TMP%

%USERDOMAIN%

%USERNAME%

%USERPROFILE%

%WINDIR%

Λήψη των Δυαδικών Σας

Κονσόλα: https://sourceforge.net/projects/console/ Εξερευνητής: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ Επεξεργαστής μητρώου: https://sourceforge.net/projects/uberregedit/

Πρόσβαση στο σύστημα αρχείων από τον περιηγητή

ΔΙΑΔΡΟΜΗΔΙΑΔΡΟΜΗΔΙΑΔΡΟΜΗΔΙΑΔΡΟΜΗ

File:/C:/windows

File:/C:/windows/

File:/C:/windows\

File:/C:\windows

File:/C:\windows\

File:/C:\windows/

File://C:/windows

File://C:/windows/

File://C:/windows\

File://C:\windows

File://C:\windows/

File://C:\windows\

C:/windows

C:/windows/

C:/windows\

C:\windows

C:\windows\

C:\windows/

%WINDIR%

%TMP%

%TEMP%

%SYSTEMDRIVE%

%SYSTEMROOT%

%APPDATA%

%HOMEDRIVE%

%HOMESHARE

### ShortCuts

  • Sticky Keys – Πατήστε SHIFT 5 φορές

  • Mouse Keys – SHIFT+ALT+NUMLOCK

  • High Contrast – SHIFT+ALT+PRINTSCN

  • Toggle Keys – Κρατήστε πατημένο το NUMLOCK για 5 δευτερόλεπτα

  • Filter Keys – Κρατήστε πατημένο το δεξί SHIFT για 12 δευτερόλεπτα

  • WINDOWS+F1 – Αναζήτηση στα Windows

  • WINDOWS+D – Εμφάνιση επιφάνειας εργασίας

  • WINDOWS+E – Εκκίνηση του Windows Explorer

  • WINDOWS+R – Εκτέλεση

  • WINDOWS+U – Κέντρο Ευκολιών Πρόσβασης

  • WINDOWS+F – Αναζήτηση

  • SHIFT+F10 – Μενού περιβάλλοντος

  • CTRL+SHIFT+ESC – Διαχειριστής εργασιών

  • CTRL+ALT+DEL – Οθόνη εκκίνησης σε νεότερες εκδόσεις των Windows

  • F1 – Βοήθεια F3 – Αναζήτηση

  • F6 – Γραμμή διεύθυνσης

  • F11 – Εναλλαγή σε πλήρη οθόνη μέσα στο Internet Explorer

  • CTRL+H – Ιστορικό Internet Explorer

  • CTRL+T – Internet Explorer – Νέα καρτέλα

  • CTRL+N – Internet Explorer – Νέα σελίδα

  • CTRL+O – Άνοιγμα αρχείου

  • CTRL+S – Αποθήκευση CTRL+N – Νέα RDP / Citrix

Swipes

  • Σύρετε από την αριστερή πλευρά προς τη δεξιά για να δείτε όλα τα ανοιχτά παράθυρα, ελαχιστοποιώντας την εφαρμογή KIOSK και έχοντας πρόσβαση σε ολόκληρο το λειτουργικό σύστημα απευθείας.

  • Σύρετε από τη δεξιά πλευρά προς την αριστερή για να ανοίξετε το Κέντρο Δράσης, ελαχιστοποιώντας την εφαρμογή KIOSK και έχοντας πρόσβαση σε ολόκληρο το λειτουργικό σύστημα απευθείας.

  • Σύρετε από την επάνω άκρη για να εμφανιστεί η γραμμή τίτλου για μια εφαρμογή που έχει ανοίξει σε πλήρη οθόνη.

  • Σύρετε προς τα πάνω από το κάτω μέρος για να εμφανιστεί η γραμμή εργασιών σε μια εφαρμογή πλήρους οθόνης.

Internet Explorer Tricks

'Εργαλείο Εικόνας'

Είναι ένα εργαλείο που εμφανίζεται στην πάνω αριστερή πλευρά της εικόνας όταν γίνει κλικ. Θα μπορείτε να Αποθηκεύσετε, Εκτυπώσετε, Στείλετε μέσω email, Ανοίξετε το "Οι Εικόνες μου" στον Εξερευνητή. Το Kiosk πρέπει να χρησιμοποιεί τον Internet Explorer.

Πρωτόκολλο Shell

Πληκτρολογήστε αυτές τις διευθύνσεις URL για να αποκτήσετε μια προβολή του Εξερευνητή:

  • shell:Administrative Tools

  • shell:DocumentsLibrary

  • shell:Libraries

  • shell:UserProfiles

  • shell:Personal

  • shell:SearchHomeFolder

  • shell:NetworkPlacesFolder

  • shell:SendTo

  • shell:UserProfiles

  • shell:Common Administrative Tools

  • shell:MyComputerFolder

  • shell:InternetFolder

  • Shell:Profile

  • Shell:ProgramFiles

  • Shell:System

  • Shell:ControlPanelFolder

  • Shell:Windows

  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> Πίνακας Ελέγχου

  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> Ο Υπολογιστής μου

  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> Οι Τοποθεσίες του Δικτύου μου

  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer

Εμφάνιση Επεκτάσεων Αρχείων

Ελέγξτε αυτήν τη σελίδα για περισσότερες πληροφορίες: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

Κόλπα Περιηγητών

Αντίγραφα ασφαλείας iKat εκδόσεων:

http://swin.es/k/ http://www.ikat.kronicd.net/\

Δημιουργήστε ένα κοινό διάλογο χρησιμοποιώντας JavaScript και αποκτήστε πρόσβαση στον Εξερευνητή αρχείων: document.write('<input/type=file>') Πηγή: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

Χειρονομίες και κουμπιά

  • Σύρετε προς τα πάνω με τέσσερα (ή πέντε) δάχτυλα / Διπλό πάτημα στο κουμπί Αρχικής: Για να δείτε την προβολή πολλαπλών εργασιών και να αλλάξετε εφαρμογή

  • Σύρετε προς έναν τρόπο ή έναν άλλο με τέσσερα ή πέντε δάχτυλα: Για να αλλάξετε στην επόμενη/προηγούμενη εφαρμογή

  • Κλείστε την οθόνη με πέντε δάχτυλα / Αγγίξτε το κουμπί Αρχικής δύο φορές: Για πρόσβαση στην Αρχική

  • Σύρετε ένα δάχτυλο από το κάτω μέρος της οθόνης με γρήγορη κίνηση προς τα πάνω: Για πρόσβαση στην Αρχική

  • Σύρετε ένα δάχτυλο από την κάτω πλευρά της οθόνης μόλις 1-2 ίντσες (αργά): Θα εμφανιστεί η βάση

  • Σύρετε προς τα κάτω από την κορυφή της οθόνης με ένα δάχτυλο: Για να δείτε τις ειδοποιήσεις σας

  • Σύρετε προς τα κάτω με ένα δάχτυλο στην πάνω δεξιά γωνία της οθόνης: Για να δείτε το κέντρο ελέγχου του iPad Pro

  • Σύρετε ένα δάχτυλο από τα αριστερά της οθόνης 1-2 ίντσες: Για να δείτε την προβολή Σήμερα

  • Σύρετε γρήγορα ένα δάχτυλο από το κέντρο της οθόνης προς τα δεξιά ή αριστερά: Για να αλλάξετε στην επόμενη/προηγούμενη εφαρμογή

  • Πατήστε και κρατήστε πατημένο το κουμπί Ενεργοποίησης/Απενεργοποίησης στην πάνω δεξιά γωνία του iPad + Μετακινήστε τον Ρυθμιστικό ισχύος απενεργοποίησης όλο το δρόμο προς τα δεξιά: Για να κλείσετε

  • Πατήστε το κουμπί Ενεργοποίησης/Απενεργοποίησης στην πάνω δεξιά γωνία του iPad και το κουμπί Αρχικής για λίγα δευτερόλεπτα: Για να επιβάλετε μια σκληρή απενεργοποίηση

  • Πατήστε το κουμπί Ενεργοποίησης/Απενεργοποίησης στην πάνω δεξιά γωνία του iPad και το κουμπί Αρχικής γρήγορα: Για να τραβήξετε μια στιγμιότυπη που θα εμφανιστεί στην κάτω αριστερή γωνία της οθόνης. Πατήστε και τα δύο κουμπιά ταυτόχρονα πολύ σύντομα όπως αν τα κρατάτε λίγα δευτερόλεπτα θα εκτελεστεί μια σκληρή απενεργοποίηση.

Shortcuts

Θα πρέπει να έχετε ένα πληκτρολόγιο iPad ή έναν προσαρμογέα πληκτρολογίου USB. Εδώ θα εμφανιστούν μόνο τα συντομεύσεις πληκτρολογίου που μπορούν να βοηθήσουν στην απόδραση από την εφαρμογή.

ΚλειδίΌνομα

Εντολή

Επιλογή (Alt)

Μετατόπιση

Επιστροφή

Tab

^

Έλεγχος

Αριστερό Βέλος

Δεξί Βέλος

Πάνω Βέλος

Κάτω Βέλος

Συστημικές συντομεύσεις

Αυτές οι συντομεύσεις είναι για τις οπτικές ρυθμίσεις και τις ρυθμίσεις ήχου, ανάλογα με τη χρήση του iPad.

ΣυντόμευσηΕνέργεια

F1

Σκοτεινή οθόνη

F2

Φωτειν

#### Συντομεύσεις Safari

ΣυντόμευσηΕνέργεια

⌘L (Command-L)

Άνοιγμα τοποθεσίας

⌘T

Άνοιγμα νέας καρτέλας

⌘W

Κλείσιμο της τρέχουσας καρτέλας

⌘R

Ανανέωση της τρέχουσας καρτέλας

⌘.

Διακοπή φόρτωσης της τρέχουσας καρτέλας

^⇥

Μετάβαση στην επόμενη καρτέλα

^⇧⇥ (Control-Shift-Tab)

Μετάβαση στην προηγούμενη καρτέλα

⌘L

Επιλογή του πεδίου κειμένου εισόδου/URL για τροποποίηση

⌘⇧T (Command-Shift-T)

Άνοιγμα τελευταίας κλεισμένης καρτέλας (μπορεί να χρησιμοποιηθεί πολλές φορές)

⌘[

Πήγαινε πίσω μια σελίδα στο ιστορικό περιήγησής σας

⌘]

Πήγαινε μπροστά μια σελίδα στο ιστορικό περιήγησής σας

⌘⇧R

Ενεργοποίηση λειτουργίας Αναγνώστη

Συντομεύσεις Mail

ΣυντόμευσηΕνέργεια

⌘L

Άνοιγμα τοποθεσίας

⌘T

Άνοιγμα νέας καρτέλας

⌘W

Κλείσιμο της τρέχουσας καρτέλας

⌘R

Ανανέωση της τρέχουσας καρτέλας

⌘.

Διακοπή φόρτωσης της τρέχουσας καρτέλας

⌘⌥F (Command-Option/Alt-F)

Αναζήτηση στο εισερχόμενα σας

Αναφορές

WhiteIntel

WhiteIntel είναι μια μηχανή αναζήτησης που τροφοδοτείται από το dark web και προσφέρει δωρεάν λειτουργίες για να ελέγξετε αν μια εταιρεία ή οι πελάτες της έχουν διαρρεύσει από κλέφτες κακόβουλων λογισμικών.

Ο κύριος στόχος του WhiteIntel είναι η καταπολέμηση των απαγωγών λογαριασμών και των επιθέσεων ransomware που προκύπτουν από κακόβουλα λογισμικά που κλέβουν πληροφορίες.

Μπορείτε να ελέγξετε την ιστοσελίδα τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:

LogoWhiteIntel
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

PreviousPhysical AttacksNextFirmware Analysis

Last updated