Escaping from KIOSKs
WhiteIntel は、ダークウェブ を活用した検索エンジンで、企業やその顧客が 盗聴マルウェア によって 侵害 を受けていないかをチェックする 無料 機能を提供しています。
WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃に対抗することです。
彼らのウェブサイトをチェックし、無料 でエンジンを試すことができます:
物理デバイスのチェック
GUI アプリケーション内での可能なアクションのチェック
共通のダイアログ は、ファイルの保存、ファイルの開く、フォントの選択、色の選択などのオプションです。ほとんどの場合、これらのオプションを使用すると 完全なエクスプローラ機能 が提供されます。これは、次のオプションにアクセスできる場合、エクスプローラ機能にアクセスできることを意味します:
閉じる/閉じる
開く/開くと
印刷
エクスポート/インポート
検索
スキャン
次のことをチェックすべきです:
ファイルの変更または新規作成
シンボリックリンクの作成
制限された領域へのアクセス
他のアプリの実行
コマンドの実行
おそらく 開くと
オプションを使用して、ある種のシェルを開いたり実行したりできるかもしれません。
Windows
例えば cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... ここでコマンドを実行するために使用できる他のバイナリを見つける: https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... ここで詳細を確認: https://gtfobins.github.io/
Windows
パス制限のバイパス
環境変数: 特定のパスを指す多くの環境変数があります
その他のプロトコル: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
シンボリックリンク
ショートカット: CTRL+N (新しいセッションを開く), CTRL+R (コマンドを実行), CTRL+SHIFT+ESC (タスクマネージャ), Windows+E (エクスプローラを開く), CTRL-B, CTRL-I (お気に入り), CTRL-H (履歴), CTRL-L, CTRL-O (ファイル/開くダイアログ), CTRL-P (印刷ダイアログ), CTRL-S (名前を付けて保存)
隠し管理メニュー: CTRL-ALT-F8, CTRL-ESC-F9
シェル URI: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
UNC パス: 共有フォルダに接続するパス。ローカルマシンの C$ に接続してみるべきです ("\\127.0.0.1\c$\Windows\System32")
その他の UNC パス:
スティッキーキー – SHIFTを5回押す
マウスキー – SHIFT+ALT+NUMLOCK
ハイコントラスト – SHIFT+ALT+PRINTSCN
トグルキー – NUMLOCKを5秒間押し続ける
フィルターキー – 右SHIFTを12秒間押し続ける
WINDOWS+F1 – Windows検索
WINDOWS+D – デスクトップを表示
WINDOWS+E – Windowsエクスプローラーを起動
WINDOWS+R – 実行
WINDOWS+U – 利便性センター
WINDOWS+F – 検索
SHIFT+F10 – コンテキストメニュー
CTRL+SHIFT+ESC – タスクマネージャー
CTRL+ALT+DEL – 新しいWindowsバージョンのスプラッシュスクリーン
F1 – ヘルプ F3 – 検索
F6 – アドレスバー
F11 – Internet Explorer内でのフルスクリーン切り替え
CTRL+H – Internet Explorer履歴
CTRL+T – Internet Explorer – 新しいタブ
CTRL+N – Internet Explorer – 新しいページ
CTRL+O – ファイルを開く
CTRL+S – 保存 CTRL+N – 新しいRDP / Citrix
スワイプ
左側から右側にスワイプしてすべての開いているウィンドウを表示し、KIOSKアプリを最小化してOS全体にアクセスする
右側から左側にスワイプしてアクションセンターを開き、KIOSKアプリを最小化してOS全体にアクセスする
上端からスワイプしてフルスクリーンモードで開いているアプリのタイトルバーを表示する
下端から上にスワイプしてフルスクリーンアプリでタスクバーを表示する
Internet Explorerのトリック
'Image Toolbar'
画像をクリックすると画像の左上に表示されるツールバーです。保存、印刷、メール送信、エクスプローラーで「マイピクチャー」を開くことができます。KioskはInternet Explorerを使用する必要があります。
シェルプロトコル
これらのURLを入力してエクスプローラービューを取得します:
shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}
--> コントロールパネルshell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
--> マイコンピューターshell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}
--> マイネットワークプレイスshell:::{871C5380-42A0-1069-A2EA-08002B30309D}
--> Internet Explorer
ファイル拡張子の表示
詳細は次のページを参照してください:https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
ブラウザのトリック
iKatのバージョンをバックアップします:
http://swin.es/k/ http://www.ikat.kronicd.net/\
JavaScriptを使用して共通のダイアログを作成し、ファイルエクスプローラーにアクセスします: document.write('<input/type=file>')
ソース:https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
ジェスチャーとボタン
4本(または5本)の指で上にスワイプ/ホームボタンを2回タップ:マルチタスクビューを表示してアプリを切り替える
4本または5本の指で片方向にスワイプ:次の/前のアプリに切り替える
5本の指で画面をつまむ/ホームボタンをタッチ/画面下部から上に素早く1本の指でスワイプ:ホームにアクセス
画面下部から1-2インチ上に1本の指でスワイプ(ゆっくり):ドックが表示されます
画面上部から1本の指で下にスワイプ:通知を表示する
画面の右上隅から1本の指で下にスワイプ:iPad Proのコントロールセンターを表示する
画面の左端から1-2インチの1本の指でスワイプ:今日のビューを表示する
画面の中央から右または左に1本の指で素早くスワイプ:次の/前のアプリに切り替える
iPadの右上隅にあるOn/Off/Sleepボタンを押し続ける + スライドを右まで移動する:電源を切る
iPadの右上隅にあるOn/Off/Sleepボタンとホームボタンを数秒間押し続ける:強制的に電源を切る
iPadの右上隅にあるOn/Off/Sleepボタンとホームボタンを素早く押す:画面左下にポップアップするスクリーンショットを撮る。両方のボタンを同時に非常に短く押すと、数秒間押し続けるかのようにハードパワーオフが実行されます。
ショートカット
iPadキーボードまたはUSBキーボードアダプターを持っている必要があります。アプリケーションからの脱出に役立つショートカットのみがここに表示されます。
システムショートカット
これらのショートカットは、iPadの視覚設定と音声設定に依存します。
iPadナビゲーション
メールのショートカット
参考文献
WhiteIntelは、企業やその顧客がstealer malwaresによってcompromisedされていないかをチェックするための無料機能を提供するdark-webを活用した検索エンジンです。
WhiteIntelの主な目標は、情報窃取マルウェアによるアカウント乗っ取りやランサムウェア攻撃に対抗することです。
彼らのウェブサイトをチェックして、無料でエンジンを試すことができます:
Last updated