Translated ['hardware-physical-access/escaping-from-gui-applications.md'

This commit is contained in:
Translator 2024-05-06 11:11:43 +00:00
parent 7a8dbd955f
commit 261e19df6a

View file

@ -18,28 +18,38 @@ Outras maneiras de apoiar o HackTricks:
<figure><img src="../.gitbook/assets/image (1227).png" alt=""><figcaption></figcaption></figure> <figure><img src="../.gitbook/assets/image (1227).png" alt=""><figcaption></figcaption></figure>
[**WhiteIntel**](https://whiteintel.io) é um mecanismo de busca alimentado pela **dark web** que oferece funcionalidades **gratuitas** para verificar se uma empresa ou seus clientes foram **comprometidos** por **malwares ladrões**. [**WhiteIntel**](https://whiteintel.io) é um mecanismo de busca alimentado pela **dark web** que oferece funcionalidades **gratuitas** para verificar se uma empresa ou seus clientes foram **comprometidos** por **malwares de roubo**.
O principal objetivo do WhiteIntel é combater a apropriação de contas e ataques de ransomware resultantes de malwares que roubam informações. O principal objetivo do WhiteIntel é combater a apropriação de contas e ataques de ransomware resultantes de malwares de roubo de informações.
Você pode verificar o site deles e experimentar o mecanismo gratuitamente em: Você pode verificar o site deles e experimentar o mecanismo gratuitamente em:
{% embed url="https://whiteintel.io" %} {% embed url="https://whiteintel.io" %}
*** ---
## Verificar dispositivo físico
| Componente | Ação |
| ------------- | -------------------------------------------------------------------- |
| Botão de energia | Desligar e ligar o dispositivo novamente pode expor a tela de início |
| Cabo de energia | Verifique se o dispositivo reinicia quando a energia é cortada brevemente |
| Portas USB | Conectar um teclado físico com mais atalhos |
| Ethernet | A varredura de rede ou o sniffing podem permitir uma exploração adicional |
## Verificar possíveis ações dentro da aplicação GUI ## Verificar possíveis ações dentro da aplicação GUI
**Diálogos Comuns** são aquelas opções de **salvar um arquivo**, **abrir um arquivo**, selecionar uma fonte, uma cor... A maioria deles **oferecerá uma funcionalidade completa do Explorer**. Isso significa que você poderá acessar funcionalidades do Explorer se puder acessar essas opções: **Diálogos comuns** são aquelas opções de **salvar um arquivo**, **abrir um arquivo**, selecionar uma fonte, uma cor... A maioria deles **oferecerá uma funcionalidade completa do Explorer**. Isso significa que você poderá acessar funcionalidades do Explorer se puder acessar essas opções:
* Fechar/Fechar como * Fechar/Fechar como
* Abrir/Abrir com * Abrir/Abrir com
* Imprimir * Imprimir
* Exportar/Importar * Exportar/Importar
* Pesquisar * Pesquisar
* Digitalizar * Escanear
Você deve verificar se pode: Você deve verificar se você pode:
* Modificar ou criar novos arquivos * Modificar ou criar novos arquivos
* Criar links simbólicos * Criar links simbólicos
@ -65,9 +75,9 @@ _bash, sh, zsh..._ Mais aqui: [https://gtfobins.github.io/](https://gtfobins.git
* **Variáveis de ambiente**: Existem muitas variáveis de ambiente que apontam para algum caminho * **Variáveis de ambiente**: Existem muitas variáveis de ambiente que apontam para algum caminho
* **Outros protocolos**: _about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:_ * **Outros protocolos**: _about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:_
* **Links simbólicos** * **Links simbólicos**
* **Atalhos**: CTRL+N (abrir nova sessão), CTRL+R (Executar Comandos), CTRL+SHIFT+ESC (Gerenciador de Tarefas), Windows+E (abrir explorador), CTRL-B, CTRL-I (Favoritos), CTRL-H (Histórico), CTRL-L, CTRL-O (Diálogo Arquivo/Abrir), CTRL-P (Diálogo Imprimir), CTRL-S (Salvar Como) * **Atalhos**: CTRL+N (abrir nova sessão), CTRL+R (Executar Comandos), CTRL+SHIFT+ESC (Gerenciador de Tarefas), Windows+E (abrir explorer), CTRL-B, CTRL-I (Favoritos), CTRL-H (Histórico), CTRL-L, CTRL-O (Diálogo de Arquivo/Abrir), CTRL-P (Diálogo de Impressão), CTRL-S (Salvar Como)
* Menu Administrativo Oculto: CTRL-ALT-F8, CTRL-ESC-F9 * Menu Administrativo Oculto: CTRL-ALT-F8, CTRL-ESC-F9
* **URIs de Shell**: _shell:Ferramentas Administrativas, shell:BibliotecadeDocumentos, shell:Bibliotecas, shell:PerfisdeUsuário, shell:Pessoal, shell:PastaPesquisashell:Sistema, shell:LugaresdeRede, shell:EnviarPara, shell:PerfisdeUsuários, shell:FerramentasAdministrativasComuns, shell:MeuComputador, shell:PastaInternet_ * **URIs de Shell**: _shell:Ferramentas Administrativas, shell:BibliotecadeDocumentos, shell:Bibliotecas, shell:PerfisdeUsuários, shell:Pessoal, shell:PastaPesquisashell:Sistema, shell:PastaLocaisdeRede, shell:EnviarPara, shell:PerfisdeUsuários, shell:Ferramentas Administrativas Comuns, shell:MeuComputador, shell:PastaInternet_
* **Caminhos UNC**: Caminhos para se conectar a pastas compartilhadas. Você deve tentar se conectar ao C$ da máquina local ("\\\127.0.0.1\c$\Windows\System32") * **Caminhos UNC**: Caminhos para se conectar a pastas compartilhadas. Você deve tentar se conectar ao C$ da máquina local ("\\\127.0.0.1\c$\Windows\System32")
* **Mais caminhos UNC:** * **Mais caminhos UNC:**
@ -86,7 +96,7 @@ _bash, sh, zsh..._ Mais aqui: [https://gtfobins.github.io/](https://gtfobins.git
### Baixe Seus Binários ### Baixe Seus Binários
Console: [https://sourceforge.net/projects/console/](https://sourceforge.net/projects/console/)\ Console: [https://sourceforge.net/projects/console/](https://sourceforge.net/projects/console/)\
Explorador: [https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/](https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/)\ Explorer: [https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/](https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/)\
Editor de Registro: [https://sourceforge.net/projects/uberregedit/](https://sourceforge.net/projects/uberregedit/) Editor de Registro: [https://sourceforge.net/projects/uberregedit/](https://sourceforge.net/projects/uberregedit/)
### Acessando o sistema de arquivos pelo navegador ### Acessando o sistema de arquivos pelo navegador
@ -100,24 +110,23 @@ Editor de Registro: [https://sourceforge.net/projects/uberregedit/](https://sour
| C:\windows\\ | C:\windows/ | %WINDIR% | %TMP% | | C:\windows\\ | C:\windows/ | %WINDIR% | %TMP% |
| %TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% | | %TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
| %HOMEDRIVE% | %HOMESHARE | | <p><br></p> | | %HOMEDRIVE% | %HOMESHARE | | <p><br></p> |
### Atalhos ### Atalhos
* Teclas de Acesso Rápido Pressione SHIFT 5 vezes * Teclas de Acesso Rápido Pressione SHIFT 5 vezes
* Teclas do Mouse SHIFT+ALT+NUMLOCK * Teclas do Mouse SHIFT+ALT+NUMLOCK
* Alto Contraste SHIFT+ALT+PRINTSCN * Alto Contraste SHIFT+ALT+PRINTSCN
* Teclas de Alternância Mantenha NUMLOCK pressionado por 5 segundos * Teclas Alternadas Mantenha NUMLOCK pressionada por 5 segundos
* Teclas de Filtro Mantenha o SHIFT direito pressionado por 12 segundos * Teclas de Filtro Mantenha a tecla SHIFT direita pressionada por 12 segundos
* WINDOWS+F1 Pesquisa do Windows * WINDOWS+F1 Pesquisa do Windows
* WINDOWS+D Mostrar Área de Trabalho * WINDOWS+D Mostrar Área de Trabalho
* WINDOWS+E Abrir Explorador do Windows * WINDOWS+E Abrir o Explorador de Arquivos do Windows
* WINDOWS+R Executar * WINDOWS+R Executar
* WINDOWS+U Centro de Facilidade de Acesso * WINDOWS+U Centro de Facilidade de Acesso
* WINDOWS+F Pesquisar * WINDOWS+F Pesquisar
* SHIFT+F10 Menu de Contexto * SHIFT+F10 Menu de Contexto
* CTRL+SHIFT+ESC Gerenciador de Tarefas * CTRL+SHIFT+ESC Gerenciador de Tarefas
* CTRL+ALT+DEL Tela de Splash nas versões mais recentes do Windows * CTRL+ALT+DEL Tela de boas-vindas nas versões mais recentes do Windows
* F1 Ajuda F3 Pesquisa * F1 Ajuda F3 Pesquisar
* F6 Barra de Endereço * F6 Barra de Endereço
* F11 Alternar tela cheia no Internet Explorer * F11 Alternar tela cheia no Internet Explorer
* CTRL+H Histórico do Internet Explorer * CTRL+H Histórico do Internet Explorer
@ -125,39 +134,40 @@ Editor de Registro: [https://sourceforge.net/projects/uberregedit/](https://sour
* CTRL+N Internet Explorer Nova Página * CTRL+N Internet Explorer Nova Página
* CTRL+O Abrir Arquivo * CTRL+O Abrir Arquivo
* CTRL+S Salvar CTRL+N Nova RDP / Citrix * CTRL+S Salvar CTRL+N Nova RDP / Citrix
### Swipes
### Deslizes
* Deslize da lateral esquerda para a direita para ver todas as janelas abertas, minimizando o aplicativo KIOSK e acessando todo o sistema operacional diretamente; * Deslize da lateral esquerda para a direita para ver todas as janelas abertas, minimizando o aplicativo KIOSK e acessando todo o sistema operacional diretamente;
* Deslize da lateral direita para a esquerda para abrir o Centro de Ações, minimizando o aplicativo KIOSK e acessando todo o sistema operacional diretamente; * Deslize da lateral direita para a esquerda para abrir o Centro de Ação, minimizando o aplicativo KIOSK e acessando todo o sistema operacional diretamente;
* Deslize de cima para baixo a partir da borda superior para tornar a barra de título visível para um aplicativo aberto em modo de tela cheia; * Deslize de cima para baixo para tornar a barra de título visível para um aplicativo aberto em modo de tela cheia;
* Deslize de baixo para cima para mostrar a barra de tarefas em um aplicativo em tela cheia. * Deslize de baixo para cima para mostrar a barra de tarefas em um aplicativo em tela cheia.
### Truques do Internet Explorer ### Truques do Internet Explorer
#### 'Barra de Imagem' #### 'Barra de Imagens'
É uma barra de ferramentas que aparece no canto superior esquerdo da imagem quando clicada. Você poderá Salvar, Imprimir, Enviar por e-mail, Abrir "Minhas Imagens" no Explorer. O Kiosk precisa estar usando o Internet Explorer. É uma barra de ferramentas que aparece no canto superior esquerdo da imagem quando clicada. Você poderá Salvar, Imprimir, Enviar por e-mail, Abrir "Minhas Imagens" no Explorador. O Kiosk precisa estar usando o Internet Explorer.
#### Protocolo Shell #### Protocolo Shell
Digite esses URLs para obter uma visualização do Explorer: Digite esses URLs para obter uma visualização do Explorador:
* `shell:Ferramentas Administrativas` * `shell:Ferramentas Administrativas`
* `shell:BibliotecaDocumentos` * `shell:Biblioteca de Documentos`
* `shell:Bibliotecas` * `shell:Bibliotecas`
* `shell:PerfisUsuários` * `shell:Perfis de Usuário`
* `shell:Pessoal` * `shell:Pessoal`
* `shell:PastaInícioPesquisa` * `shell:PastaInícioPesquisa`
* `shell:PastaLocaisRede` * `shell:PastaLocaisRede`
* `shell:EnviarPara` * `shell:EnviarPara`
* `shell:PerfisUsuários` * `shell:Perfis de Usuário`
* `shell:Ferramentas Administrativas Comuns` * `shell:Ferramentas Administrativas Comuns`
* `shell:MeuComputador` * `shell:MeuComputador`
* `shell:PastaInternet` * `shell:PastaInternet`
* `Shell:Perfil` * `Shell:Perfil`
* `Shell:ArquivosProgramas` * `Shell:ArquivosdeProgramas`
* `Shell:Sistema` * `Shell:Sistema`
* `Shell:PainelControle` * `Shell:PaineldeControle`
* `Shell:Windows` * `Shell:Windows`
* `shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}` --> Painel de Controle * `shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}` --> Painel de Controle
* `shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}` --> Meu Computador * `shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}` --> Meu Computador
@ -183,20 +193,20 @@ Fonte: https://medium.com/@Rend\_/give-me-a-browser-ill-give-you-a-shell-de19811
### Gestos e botões ### Gestos e botões
* Deslize para cima com quatro (ou cinco) dedos / Toque duplo no botão Início: Para visualizar a visualização de multitarefa e alterar o aplicativo * Deslize para cima com quatro (ou cinco) dedos / Toque duplo no botão Início: Para visualizar a visualização de multitarefa e alterar o aplicativo
* Deslize de um lado para o outro com quatro ou cinco dedos: Para mudar para o próximo/último aplicativo * Deslize para um lado ou outro com quatro ou cinco dedos: Para mudar para o próximo/último aplicativo
* Belisque a tela com cinco dedos / Toque no botão Início / Deslize para cima com 1 dedo da parte inferior da tela em um movimento rápido para cima: Para acessar a Tela Inicial * Belisque a tela com cinco dedos / Toque no botão Início / Deslize para cima com 1 dedo da parte inferior da tela em um movimento rápido para cima: Para acessar a Página Inicial
* Deslize um dedo da parte inferior da tela apenas 1-2 polegadas (devagar): O dock aparecerá * Deslize um dedo da parte inferior da tela apenas 1-2 polegadas (devagar): O dock aparecerá
* Deslize para baixo a partir do topo da tela com 1 dedo: Para ver suas notificações * Deslize para baixo a partir do topo do display com 1 dedo: Para ver suas notificações
* Deslize para baixo com 1 dedo no canto superior direito da tela: Para ver o centro de controle do iPad Pro * Deslize para baixo com 1 dedo no canto superior direito da tela: Para ver o centro de controle do iPad Pro
* Deslize 1 dedo da esquerda da tela 1-2 polegadas: Para ver a visualização de Hoje * Deslize 1 dedo da esquerda da tela 1-2 polegadas: Para ver a visualização de Hoje
* Deslize rapidamente 1 dedo do centro da tela para a direita ou esquerda: Para mudar para o próximo/último aplicativo * Deslize rapidamente 1 dedo do centro da tela para a direita ou esquerda: Para mudar para o próximo/último aplicativo
* Pressione e segure o botão Liga/Desliga no canto superior direito do iPad + Mova o controle deslizante Desl. para desligar todo o caminho para a direita: Para desligar * Pressione e segure o botão Liga/Desliga no canto superior direito do iPad + Mova o controle deslizante Desligar todo o caminho para a direita: Para desligar
* Pressione o botão Liga/Desliga no canto superior direito do iPad e o botão Início por alguns segundos: Para forçar um desligamento completo * Pressione o botão Liga/Desliga no canto superior direito do iPad e o botão Início por alguns segundos: Para forçar um desligamento completo
* Pressione o botão Liga/Desliga no canto superior direito do iPad e o botão Início rapidamente: Para tirar uma captura de tela que aparecerá no canto inferior esquerdo da tela. Pressione ambos os botões ao mesmo tempo brevemente, como se os segurasse por alguns segundos, um desligamento completo será realizado. * Pressione o botão Liga/Desliga no canto superior direito do iPad e o botão Início rapidamente: Para tirar uma captura de tela que aparecerá no canto inferior esquerdo do display. Pressione ambos os botões ao mesmo tempo brevemente, como se os segurasse por alguns segundos, um desligamento completo será realizado.
### Atalhos ### Atalhos
Você deve ter um teclado para iPad ou um adaptador de teclado USB. Apenas os atalhos que podem ajudar a escapar do aplicativo serão mostrados aqui. Você deve ter um teclado para iPad ou um adaptador de teclado USB. Aqui serão mostrados apenas atalhos que podem ajudar a escapar do aplicativo.
| Tecla | Nome | | Tecla | Nome |
| --- | ------------ | | --- | ------------ |
@ -221,7 +231,7 @@ Esses atalhos são para as configurações visuais e de som, dependendo do uso d
| F2 | Aumentar Brilho da Tela | | F2 | Aumentar Brilho da Tela |
| F7 | Voltar uma música | | F7 | Voltar uma música |
| F8 | Reproduzir/Pausar | | F8 | Reproduzir/Pausar |
| F9 | Avançar música | | F9 | Pular música |
| F10 | Silenciar | | F10 | Silenciar |
| F11 | Diminuir volume | | F11 | Diminuir volume |
| F12 | Aumentar volume | | F12 | Aumentar volume |
@ -231,14 +241,14 @@ Esses atalhos são para as configurações visuais e de som, dependendo do uso d
| Atalho | Ação | | Atalho | Ação |
| -------------------------------------------------- | ------------------------------------------------------- | | -------------------------------------------------- | ------------------------------------------------------- |
| ⌘H | Ir para a Tela Inicial | | ⌘H | Ir para a Página Inicial |
| ⌘⇧H (Command-Shift-H) | Ir para a Tela Inicial | | ⌘⇧H (Command-Shift-H) | Ir para a Página Inicial |
| ⌘ (Espaço) | Abrir Spotlight | | ⌘ (Espaço) | Abrir o Spotlight |
| ⌘⇥ (Command-Tab) | Listar os últimos dez aplicativos usados | | ⌘⇥ (Command-Tab) | Listar os últimos dez aplicativos usados |
| ⌘\~ | Ir para o último aplicativo | | ⌘\~ | Ir para o último aplicativo |
| ⌘⇧3 (Command-Shift-3) | Captura de tela (aparece no canto inferior esquerdo para salvar ou agir sobre ela) | | ⌘⇧3 (Command-Shift-3) | Captura de tela (aparece no canto inferior esquerdo para salvar ou agir sobre ela) |
| ⌘⇧4 | Captura de tela e abertura no editor | | ⌘⇧4 | Captura de tela e abertura no editor |
| Pressionar e segurar ⌘ | Lista de atalhos disponíveis para o aplicativo | | Pressione e segure ⌘ | Lista de atalhos disponíveis para o aplicativo |
| ⌘⌥D (Command-Option/Alt-D) | Mostra o dock | | ⌘⌥D (Command-Option/Alt-D) | Mostra o dock |
| ^⌥H (Control-Option-H) | Botão Início | | ^⌥H (Control-Option-H) | Botão Início |
| ^⌥H H (Control-Option-H-H) | Mostra a barra de multitarefa | | ^⌥H H (Control-Option-H-H) | Mostra a barra de multitarefa |
@ -257,7 +267,7 @@ Esses atalhos são para as configurações visuais e de som, dependendo do uso d
#### Atalhos do Safari #### Atalhos do Safari
| Atalho | Ação | | Atalho | Ação |
| ----------------------- | ----------------------------------------------- | | ----------------------- | ---------------------------------------------- |
| ⌘L (Command-L) | Abrir Localização | | ⌘L (Command-L) | Abrir Localização |
| ⌘T | Abrir uma nova aba | | ⌘T | Abrir uma nova aba |
| ⌘W | Fechar a aba atual | | ⌘W | Fechar a aba atual |
@ -274,7 +284,7 @@ Esses atalhos são para as configurações visuais e de som, dependendo do uso d
#### Atalhos do Mail #### Atalhos do Mail
| Atalho | Ação | | Atalho | Ação |
| ------------------------- | ---------------------------- | | ------------------------ | ---------------------------- |
| ⌘L | Abrir Localização | | ⌘L | Abrir Localização |
| ⌘T | Abrir uma nova aba | | ⌘T | Abrir uma nova aba |
| ⌘W | Fechar a aba atual | | ⌘W | Fechar a aba atual |
@ -295,9 +305,9 @@ Esses atalhos são para as configurações visuais e de som, dependendo do uso d
[**WhiteIntel**](https://whiteintel.io) é um mecanismo de busca alimentado pela **dark web** que oferece funcionalidades **gratuitas** para verificar se uma empresa ou seus clientes foram **comprometidos** por **malwares ladrões**. [**WhiteIntel**](https://whiteintel.io) é um mecanismo de busca alimentado pela **dark web** que oferece funcionalidades **gratuitas** para verificar se uma empresa ou seus clientes foram **comprometidos** por **malwares ladrões**.
O objetivo principal do WhiteIntel é combater tomadas de conta e ataques de ransomware resultantes de malwares que roubam informações. O objetivo principal do WhiteIntel é combater tomadas de contas e ataques de ransomware resultantes de malwares que roubam informações.
Você pode acessar o site deles e experimentar o mecanismo de busca de forma **gratuita** em: Você pode acessar o site deles e experimentar o mecanismo gratuitamente em:
{% embed url="https://whiteintel.io" %} {% embed url="https://whiteintel.io" %}
@ -305,12 +315,12 @@ Você pode acessar o site deles e experimentar o mecanismo de busca de forma **g
<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary> <summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Outras formas de apoiar o HackTricks: Outras maneiras de apoiar o HackTricks:
* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF**, confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)! * Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF**, confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Adquira o [**oficial PEASS & HackTricks swag**](https://peass.creator-spring.com) * Adquira o [**oficial PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family) * Descubra [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou nos siga no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.** * **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou nos siga no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os repositórios do** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud). * **Compartilhe seus truques de hacking enviando PRs para os repositórios** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
</details> </details>