Escaping from KIOSKs
WhiteIntel je pretraživač na dark web-u koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici kompromitovani od strane malvera za krađu podataka.
Primarni cilj WhiteIntel-a je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera za krađu informacija.
Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:
Provera fizičkog uređaja
Komponenta | Akcija |
---|---|
Dugme za napajanje | Isključivanje i ponovno uključivanje uređaja može otkriti početni ekran |
Napojni kabl | Proverite da li se uređaj ponovo pokreće kada se napajanje kratko isključi |
USB portovi | Povežite fizičku tastaturu sa više prečica |
Ethernet | Skeniranje mreže ili špijuniranje može omogućiti daljnje iskorišćavanje |
Provera mogućih akcija unutar GUI aplikacije
Uobičajeni dijalozi su opcije poput čuvanja datoteke, otvaranja datoteke, izbora fonta, boje... Većina njih će ponuditi punu funkcionalnost Explorer-a. To znači da ćete moći pristupiti funkcionalnostima Explorer-a ako možete pristupiti ovim opcijama:
Zatvori/Zatvori kao
Otvori/Otvori sa
Štampaj
Izvoz/Uvoz
Pretraga
Skeniranje
Treba da proverite da li možete:
Modifikovati ili kreirati nove datoteke
Kreirati simboličke veze
Pristupiti ograničenim područjima
Izvršiti druge aplikacije
Izvršavanje komandi
Možda korišćenjem opcije Otvori sa
možete otvoriti/izvršiti neku vrstu ljuske.
Windows
Na primer cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... pronađite više binarnih datoteka koje se mogu koristiti za izvršavanje komandi (i obavljanje neočekivanih akcija) ovde: https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... Više ovde: https://gtfobins.github.io/
Windows
Bypassiranje restrikcija putanje
Okružne promenljive: Postoji mnogo okružnih promenljivih koje pokazuju na neku putanju
Drugi protokoli: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
Simboličke veze
Prečice: CTRL+N (otvori novu sesiju), CTRL+R (Izvrši komande), CTRL+SHIFT+ESC (Menadžer zadataka), Windows+E (otvori explorer), CTRL-B, CTRL-I (Favoriti), CTRL-H (Istorija), CTRL-L, CTRL-O (Dijalog za otvaranje datoteke), CTRL-P (Dijalog za štampanje), CTRL-S (Sačuvaj kao)
Skriveni administratorski meni: CTRL-ALT-F8, CTRL-ESC-F9
Shell URI-ji: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
UNC putanje: Putanje za povezivanje sa deljenim fasciklama. Trebalo bi da pokušate da se povežete sa C$ lokalnog računara ("\\127.0.0.1\c$\Windows\System32")
Još UNC putanja:
UNC | UNC | UNC |
---|---|---|
%ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
%COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
%HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
%LOGONSERVER% | %PATH% | %PATHEXT% |
%ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
%PROMPT% | %PSModulePath% | %Public% |
%SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
%TMP% | %USERDOMAIN% | %USERNAME% |
%USERPROFILE% | %WINDIR% |
Preuzmite vaše binarne datoteke
Konzola: https://sourceforge.net/projects/console/ Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ Editor registra: https://sourceforge.net/projects/uberregedit/
Pristupanje fajl sistemu iz pretraživača
PUTANJA | PUTANJA | PUTANJA | PUTANJA |
---|---|---|---|
File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
C:/windows | C:/windows/ | C:/windows\ | C:\windows |
C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
%TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
%HOMEDRIVE% | %HOMESHARE |
| |
### Prečice |
Ljepljive tipke - Pritisnite SHIFT 5 puta
Miš tipke - SHIFT+ALT+NUMLOCK
Visoki kontrast - SHIFT+ALT+PRINTSCN
Prekidač tipki - Držite NUMLOCK 5 sekundi
Filter tipke - Držite desni SHIFT 12 sekundi
WINDOWS+F1 - Windows Pretraga
WINDOWS+D - Prikaz radne površine
WINDOWS+E - Pokreni Windows Explorer
WINDOWS+R - Pokreni
WINDOWS+U - Centar za olakšavanje pristupa
WINDOWS+F - Pretraga
SHIFT+F10 - Kontekstualni meni
CTRL+SHIFT+ESC - Upravitelj zadataka
CTRL+ALT+DEL - Početni zaslon na novijim verzijama Windowsa
F1 - Pomoć F3 - Pretraga
F6 - Traka adrese
F11 - Prebacivanje na puni ekran unutar Internet Explorera
CTRL+H - Istorija Internet Explorera
CTRL+T - Internet Explorer - Novi tab
CTRL+N - Internet Explorer - Nova stranica
CTRL+O - Otvori datoteku
CTRL+S - Sačuvaj CTRL+N - Novi RDP / Citrix
Potezi
Povucite s lijeve strane prema desno da biste vidjeli sve otvorene prozore, minimizirajući KIOSK aplikaciju i direktno pristupajući celom OS-u;
Povucite s desne strane prema lijevo da biste otvorili Centar za akciju, minimizirajući KIOSK aplikaciju i direktno pristupajući celom OS-u;
Povucite s gornje ivice da biste vidjeli traku naslova za aplikaciju otvorenu u režimu punog ekrana;
Povucite prema gore s donje strane da biste prikazali traku zadataka u aplikaciji na punom ekranu.
Trikovi za Internet Explorer
'Alatna traka slike'
To je traka sa alatkama koja se pojavljuje na gornjem levom delu slike kada se klikne na nju. Moći ćete da Sačuvate, Štampate, Pošaljete e-poštu, Otvorite "Moje slike" u Exploreru. Kiosk mora koristiti Internet Explorer.
Shell protokol
Unesite ove URL-ove da biste dobili prikaz Explorer-a:
shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}
--> Kontrolna tablashell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
--> Moj računarshell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}
--> Moj mrežni prostorshell:::{871C5380-42A0-1069-A2EA-08002B30309D}
--> Internet Explorer
Prikazivanje ekstenzija datoteka
Proverite ovu stranicu za više informacija: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
Trikovi pregledača
Rezervne verzije iKat:
http://swin.es/k/ http://www.ikat.kronicd.net/\
Kreirajte zajednički dijalog pomoću JavaScript-a i pristupite Exploreru: document.write('<input/type=file>')
Izvor: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
Pokreti i dugmad
Povucite prema gore sa četiri (ili pet) prstiju / Dvaput dodirnite dugme Početna: Da biste videli prikaz višezadatka i promenili aplikaciju
Povucite na jednu ili drugu stranu sa četiri ili pet prstiju: Da biste promenili na sledeću/prethodnu aplikaciju
Štipnite ekran sa pet prstiju / Dodirnite dugme Početna / Povucite prema gore jednim prstom sa dna ekrana u brzom pokretu prema gore: Da biste pristupili Početnoj stranici
Povucite jednim prstom sa dna ekrana samo 1-2 inča (sporo): Pojavljuje se dock
Povucite prstom nadole sa vrha ekrana jednim prstom: Da biste videli obaveštenja
Povucite prstom nadole sa gornjeg desnog ugla ekrana: Da biste videli kontrolni centar iPad Pro-a
Povucite prstom s leve strane ekrana 1-2 inča: Da biste videli Prikaz dana
Brzo povucite prstom sredinom ekrana udesno ili ulevo: Da biste promenili na sledeću/prethodnu aplikaciju
Pritisnite i držite dugme za uključivanje/isključivanje/spavanje u gornjem desnom uglu iPad-a + Pomerite klizač za isključivanje sve do kraja udesno: Da biste isključili
Pritisnite dugme za uključivanje/isključivanje/spavanje u gornjem desnom uglu iPad-a i dugme Početna nekoliko sekundi: Da biste prinudno isključili
Pritisnite dugme za uključivanje/isključivanje/spavanje u gornjem desnom uglu iPad-a i dugme Početna brzo: Da biste napravili snimak ekrana koji će se pojaviti u donjem levom uglu ekrana. Pritisnite oba dugmeta istovremeno vrlo kratko kao da ih držite nekoliko sekundi, izvršiće se prinudno isključivanje.
Prečice
Treba da imate tastaturu za iPad ili adapter za USB tastaturu. Prikazane su samo prečice koje mogu pomoći u izlasku iz aplikacije.
Taster | Naziv |
---|---|
⌘ | Komanda |
⌥ | Opcija (Alt) |
⇧ | Shift |
↩ | Povratak |
⇥ | Tab |
^ | Kontrola |
← | Leva strelica |
→ | Desna strelica |
↑ | Gornja strelica |
↓ | Donja strelica |
Sistemske prečice
Ove prečice su za vizuelna podešavanja i zvučna podešavanja, u zavisnosti od korišćenja iPada.
Prečica | Radnja |
---|---|
F1 | Zamrači ekran |
F2 | Osvetli ekran |
F7 | Nazad jedna pesma |
F8 | Pusti/pauziraj |
F9 | Preskoči pesmu |
F10 | Isključi zvuk |
F11 | Smanji zvuk |
F12 | Povećaj zvuk |
⌘ Space | Prikazuje listu dostupnih jezika; da biste izabrali jedan, ponovo dodirnite razmaknicu. |
Navigacija iPada
Prečica | Radnja |
---|---|
⌘H | Idi na Početnu stranicu |
⌘⇧H (Command-Shift-H) | Idi na Početnu stranicu |
⌘ (Space) | Otvori Spotlight |
⌘⇥ (Command-Tab) | Lista poslednjih deset korišćenih aplikacija |
⌘~ | Idi na poslednju aplikaciju |
⌘⇧3 (Command-Shift-3) | Snimak ekrana (pojaviće se u donjem levom uglu da se sačuva ili da se deluje na njega) |
⌘⇧4 | Snimak ekrana i otvori ga u uređivaču |
Pritisnite i držite ⌘ | Lista dostupnih prečica za aplikaciju |
⌘⌥D (Command-Option/Alt-D) | Prikazuje dock |
^⌥H (Control-Option-H) | Dugme Početna |
^⌥H H (Control-Option-H-H) | Prikaz trake višezadatka |
^⌥I (Control-Option-i) | Biranje stavki |
Escape | Dugme Nazad |
→ (Desna strelica) | Sledeća stavka |
← (Leva strelica) | Prethodna stavka |
↑↓ (Gornja strelica, Donja strelica) | Istovremeno dodirnite izabranu stavku |
⌥ ↓ (Opcija-Dole strelica) | Pomeri se nadole |
⌥↑ (Opcija-Gore strelica) | Pomeri se nagore |
⌥← ili ⌥→ (Opcija-Leva strelica ili Opcija-Desna strelica) | Pomeri se levo ili desno |
^⌥S (Control-Option-S) | Uključi ili isključi VoiceOver govor |
⌘⇧⇥ (Command-Shift-Tab) | Prebaci se na prethodnu aplikaciju |
⌘⇥ (Command-Tab) | Vrati se na originalnu aplikaciju |
←+→, zatim Opcija + ← ili Opcija+→ | Navigacija kroz Dock |
#### Safari prečice |
Prečica | Radnja |
---|---|
⌘L (Command-L) | Otvori lokaciju |
⌘T | Otvori novi tab |
⌘W | Zatvori trenutni tab |
⌘R | Osveži trenutni tab |
⌘. | Zaustavi učitavanje trenutnog taba |
^⇥ | Prebaci se na sledeći tab |
^⇧⇥ (Control-Shift-Tab) | Prebaci se na prethodni tab |
⌘L | Izaberi tekstualni unos/URL polje za izmenu |
⌘⇧T (Command-Shift-T) | Otvori poslednji zatvoreni tab (može se koristiti više puta) |
⌘[ | Vrati se jednu stranicu unazad u istoriji pretraživanja |
⌘] | Idi jednu stranicu unapred u istoriji pretraživanja |
⌘⇧R | Aktiviraj režim čitača |
Prečice za e-poštu
Prečica | Radnja |
---|---|
⌘L | Otvori lokaciju |
⌘T | Otvori novi tab |
⌘W | Zatvori trenutni tab |
⌘R | Osveži trenutni tab |
⌘. | Zaustavi učitavanje trenutnog taba |
⌘⌥F (Command-Option/Alt-F) | Pretraži u svojoj poštanskoj sandučiću |
Reference
WhiteIntel je pretraživač pokrenut dark web-om koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji krade podatke.
Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera za krađu informacija.
Možete posetiti njihovu veb lokaciju i isprobati njihov pretraživač besplatno na:
Last updated