# Ontsnapping uit KIOSKs
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)! Ander maniere om HackTricks te ondersteun: * As jy jou **maatskappy geadverteer wil sien in HackTricks** of **HackTricks in PDF wil aflaai** Kyk na die [**INSKRYWINGSPLANNE**](https://github.com/sponsors/carlospolop)! * Kry die [**amptelike PEASS & HackTricks swag**](https://peass.creator-spring.com) * Ontdek [**Die PEASS Familie**](https://opensea.io/collection/the-peass-family), ons versameling van eksklusiewe [**NFTs**](https://opensea.io/collection/the-peass-family) * **Sluit aan by die** 💬 [**Discord-groep**](https://discord.gg/hRep4RUj7f) of die [**telegram-groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐩 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.** * **Deel jou haktruuks deur PR's in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github-opslag.
#### [WhiteIntel](https://whiteintel.io)
[**WhiteIntel**](https://whiteintel.io) is 'n **dark-web** aangedrewe soekenjin wat **gratis** funksies bied om te kyk of 'n maatskappy of sy kliĂ«nte deur **steel-malware** **gekompromiteer** is. Die primĂȘre doel van WhiteIntel is om rekening-oorneem te beveg en lospryse-aanvalle te voorkom wat voortspruit uit inligtingsteel-malware. Jy kan hul webwerf besoek en hul enjin vir **gratis** probeer by: {% embed url="https://whiteintel.io" %} --- ## Kontroleer fisiese toestel | Komponent | Aksie | | ------------- | -------------------------------------------------------------------- | | Kragknoppie | Deur die toestel af en aan te skakel, kan die begin-skerm blootgestel word | | Kragkabel | Kontroleer of die toestel herlaai wanneer die krag kortstondig afgesny word | | USB-poorte | Verbind fisiese sleutelbord met meer snelkoppelinge | | Ethernet | Netwerk-scan of snuif kan verdere uitbuiting moontlik maak | ## Kontroleer vir moontlike aksies binne die GUI-toepassing **Gewone DialoĂ«** is daardie opsies van **'n lĂȘer stoor**, **'n lĂȘer oopmaak**, 'n lettertipe kies, 'n kleur... Die meeste van hulle sal 'n volledige Explorer-funksionaliteit **aanbied**. Dit beteken dat jy toegang tot Explorer-funksies sal hĂȘ as jy hierdie opsies kan bereik: * Sluit/Sluit as * Maak oop/Maak oop met * Druk * Uitvoer/Invoer * Soek * Skandeer Jy moet nagaan of jy kan: * Wysig of nuwe lĂȘers skep * Skep simboliese skakels * Toegang tot beperkte areas kry * Ander programme uitvoer ### Opdraguitvoering Miskien **deur 'n `Maak oop met`** opsie te gebruik\*\* kan jy 'n soort van skel uitvoer. #### Windows Byvoorbeeld _cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc..._ vind meer bineĂȘre lĂȘers wat gebruik kan word om opdragte uit te voer (en onverwagte aksies uit te voer) hier: [https://lolbas-project.github.io/](https://lolbas-project.github.io) #### \*NIX \_\_ _bash, sh, zsh..._ Meer hier: [https://gtfobins.github.io/](https://gtfobins.github.io) ## Windows ### Om padbeperkings te omseil * **Omgevingsveranderlikes**: Daar is baie omgevingsveranderlikes wat na 'n sekere pad wys * **Ander protokolle**: _about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:_ * **Simboliese skakels** * **Snelkoppelinge**: CTRL+N (maak nuwe sessie oop), CTRL+R (Voer Opdragte uit), CTRL+SHIFT+ESC (Taakbestuurder), Windows+E (maak verkenner oop), CTRL-B, CTRL-I (Gunstelinge), CTRL-H (Geskiedenis), CTRL-L, CTRL-O (LĂȘer/Oop Dialoog), CTRL-P (Druk Dialoog), CTRL-S (Stoor As) * Versteekte Administratiewe kieslys: CTRL-ALT-F8, CTRL-ESC-F9 * **Skel-URI's**: _shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder_ * **UNC-paaie**: Paaie om aan gedeelde lĂȘers te koppel. Jy moet probeer om aan die C$ van die plaaslike masjien te koppel ("\\\127.0.0.1\c$\Windows\System32") * **Meer UNC-paaie:** | UNC | UNC | UNC | | ------------------------- | -------------- | -------------------- | | %ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% | | %COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% | | %HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% | | %LOGONSERVER% | %PATH% | %PATHEXT% | | %ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% | | %PROMPT% | %PSModulePath% | %Public% | | %SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% | | %TMP% | %USERDOMAIN% | %USERNAME% | | %USERPROFILE% | %WINDIR% | | ### Laai Jou BineĂȘre lĂȘers af Konsol: [https://sourceforge.net/projects/console/](https://sourceforge.net/projects/console/)\ Verkenner: [https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/](https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/)\ Registerredigeerder: [https://sourceforge.net/projects/uberregedit/](https://sourceforge.net/projects/uberregedit/) ### Toegang tot lĂȘersisteem vanuit die blaaier | PAD | PAD | PAD | PAD | | ------------------- | ----------------- | ------------------ | ------------------- | | LĂȘer:/C:/windows | LĂȘer:/C:/windows/ | LĂȘer:/C:/windows\\ | LĂȘer:/C:\windows | | LĂȘer:/C:\windows\\ | LĂȘer:/C:\windows/ | LĂȘer://C:/windows | LĂȘer://C:/windows/ | | LĂȘer://C:/windows\\ | LĂȘer://C:\windows | LĂȘer://C:\windows/ | LĂȘer://C:\windows\\ | | C:/windows | C:/windows/ | C:/windows\\ | C:\windows | | C:\windows\\ | C:\windows/ | %WINDIR% | %TMP% | | %TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% | | %HOMEDRIVE% | %HOMESHARE | |


| ### Kortpaaie * Plakkerige Sleutels - Druk SHIFT 5 keer * Muis Sleutels - SHIFT+ALT+NUMLOCK * HoĂ« Kontras - SHIFT+ALT+PRINTSCN * Wissel Sleutels - Hou NUMLOCK vir 5 sekondes * Filter Sleutels - Hou regter SHIFT vir 12 sekondes * WINDOWS+F1 - Windows Soek * WINDOWS+D - Wys Skerm * WINDOWS+E - Lanceer Windows Verkenner * WINDOWS+R - Hardloop * WINDOWS+U - Toeganklikheidsentrum * WINDOWS+F - Soek * SHIFT+F10 - Konteksmenu * CTRL+SHIFT+ESC - Taakbestuurder * CTRL+ALT+DEL - Spatskerm op nuwer Windows weergawes * F1 - Hulp F3 - Soek * F6 - Adresbalk * F11 - Wissel volledige skerm binne Internet Explorer * CTRL+H - Internet Explorer Geskiedenis * CTRL+T - Internet Explorer - Nuwe Bladsy * CTRL+N - Internet Explorer - Nuwe Bladsy * CTRL+O - Maak LĂȘer Oop * CTRL+S - Stoor CTRL+N - Nuwe RDP / Citrix ### Swaai * Swaai van die linkerkant na regs om al die oop Vensters te sien, minimaliseer die KIOSK-toepassing en kry direkte toegang tot die hele bedryfstelsel; * Swaai van die regterkant na links om die Aksiesentrum oop te maak, minimaliseer die KIOSK-toepassing en kry direkte toegang tot die hele bedryfstelsel; * Swaai in van die boonste kant om die titelbalk sigbaar te maak vir 'n toepassing wat in volledige skermmodus oopgemaak is; * Swaai op van die onderkant om die taakbalk in 'n volledige skermtoepassing te wys. ### Internet Explorer Truuks #### 'Beeld Werkbalk' Dit is 'n werkbalk wat op die boonste linkerkant van die beeld verskyn as dit geklik word. Jy sal in staat wees om te Stoor, Druk, Stuur 'n e-pos, Open "My Pictures" in Verkenner. Die Kiosk moet Internet Explorer gebruik. #### Skulprotokol Tik hierdie URL's om 'n Verkenner-aansig te verkry: * `shell:Administratiewe Gereedskap` * `shell:DokumenteBiblioteek` * `shell:Biblioteke` * `shell:Gebruikersprofiel` * `shell:Persoonlik` * `shell:SoekTuisvouer` * `shell:NetwerkPlekkeVouer` * `shell:StuurAan` * `shell:Gebruikersprofiel` * `shell:Gemeenskaplike Administratiewe Gereedskap` * `shell:MyRekenaarVouer` * `shell:InternetVouer` * `Shell:Profiel` * `Shell:ProgramLĂȘers` * `Shell:Sisteem` * `Shell:BeheerpaneelVouer` * `Shell:Windows` * `shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}` --> Beheerpaneel * `shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}` --> My Rekenaar * `shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}` --> My Netwerkplekke * `shell:::{871C5380-42A0-1069-A2EA-08002B30309D}` --> Internet Explorer ### Wys LĂȘeruitbreidings Kyk op hierdie bladsy vir meer inligting: [https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml](https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml) ## Blaaiers truuks Rugsteun iKat weergawes: [http://swin.es/k/](http://swin.es/k/)\ [http://www.ikat.kronicd.net/](http://www.ikat.kronicd.net)\\ Skep 'n gemeenskaplike dialoog deur JavaScript te gebruik en kry toegang tot lĂȘerverkenner: `document.write('')`\ Bron: https://medium.com/@Rend\_/give-me-a-browser-ill-give-you-a-shell-de19811defa0 ## iPad ### Gebare en knoppies * Swaai op met vier (of vyf) vingers / Dubbelklik op die Huis-knoppie: Om die multitask-aansig te sien en Program te verander * Swaai een kant of die ander met vier of vyf vingers: Om na die volgende/laaste Program te verander * Knyp die skerm met vyf vingers / Raak die Huis-knoppie aan / Swaai op met 1 vinger van die onderkant van die skerm in 'n vinnige beweging na bo: Om by die Huis te kom * Swaai een vinger van die onderkant van die skerm net 1-2 duim (stadig): Die dok sal verskyn * Swaai af van die boonste kant van die skerm met 1 vinger: Om jou kennisgewings te sien * Swaai af met 1 vinger die boonste regterhoek van die skerm: Om die beheersentrum van die iPad Pro te sien * Swaai 1 vinger van die linkerkant van die skerm 1-2 duim: Om Vandag-aansig te sien * Swaai vinnig 1 vinger van die middel van die skerm na regs of links: Om na die volgende/laaste Program te verander * Druk en hou die Aan/**Af**/Slaap-knoppie by die boonste regterhoek van die **iPad +** Skuif die Skyf na **krag af** skyf heeltemal na regs: Om af te skakel * Druk die Aan/**Af**/Slaap-knoppie by die boonste regterhoek van die **iPad en die Huis-knoppie vir 'n paar sekondes**: Om 'n krag af te dwing * Druk die Aan/**Af**/Slaap-knoppie by die boonste regterhoek van die **iPad en die Huis-knoppie vinnig**: Om 'n skermkiekie te neem wat in die onderste linkerkant van die skerm sal verskyn. Druk beide knoppies gelyktydig baie kort asof jy hulle 'n paar sekondes vas hou, sal 'n krag af gedoen word. ### Kortpaaie Jy moet 'n iPad sleutelbord of 'n USB sleutelbord-adapter hĂȘ. Slegs kortpaaie wat kan help om te ontsnap uit die toepassing sal hier vertoon word. | Sleutel | Naam | | --- | ------------ | | ⌘ | Bevel | | ⌄ | Opsie (Alt) | | ⇧ | Skuif | | ↩ | Terugkeer | | ⇄ | Tab | | ^ | Beheer | | ← | Linkerpyl | | → | Regterpyl | | ↑ | Bo-pyl | | ↓ | Af-pyl | #### Stelsel kortpaaie Hierdie kortpaaie is vir die visuele instellings en klankinstellings, afhangende van die gebruik van die iPad. | Kortpaaie | Aksie | | -------- | ------------------------------------------------------------------------------ | | F1 | Verduister Skerm | | F2 | Verhelder skerm | | F7 | Terug een liedjie | | F8 | Speel/pouse | | F9 | Spring liedjie | | F10 | Stil | | F11 | Verminder volume | | F12 | Verhoog volume | | ⌘ Spasie | Wys 'n lys van beskikbare tale; om een te kies, tik weer op die spasiebalk. | #### iPad navigasie | Kortpaaie | Aksie | | -------------------------------------------------- | ------------------------------------------------------- | | ⌘H | Gaan na die Huis | | ⌘⇧H (Bevel-Skuif-H) | Gaan na die Huis | | ⌘ (Spasie) | Maak Spotlight Oop | | ⌘⇄ (Bevel-Tab) | Lys van laaste tien gebruikte Programme | | ⌘\~ | Gaan na die laaste Program | | ⌘⇧3 (Bevel-Skuif-3) | Skermkiekie (bly in die onderste linkerkant om dit te stoor of daarop te reageer) | | ⌘⇧4 | Skermkiekie en maak dit oop in die redigeerder | | Druk en hou ⌘ | Lys van beskikbare kortpaaie vir die Program | | ⌘⌄D (Bevel-Opsie/Alt-D) | Maak die dok oop | | ^⌄H (Beheer-Opsie-H) | Huis-knoppie | | ^⌄H H (Beheer-Opsie-H-H) | Wys multitask-balk | | ^⌄I (Beheer-Opsie-i) | Item kiesaar | | Ontsnapping | Terug knoppie | | → (Regterpyl) | Volgende item | | ← (Linkerpyl) | Vorige item | | ↑↓ (Bo-pyl, Af-pyl) | Gelyktydig tik op die gekose item | | ⌄ ↓ (Opsie-Af-pyl) | Rol af | | ⌄↑ (Opsie-Bo-pyl) | Rol op | | ⌄← of ⌄→ (Opsie-Links-pyl of Opsie-Regs-pyl) | Rol links of regs | | ^⌄S (Beheer-Opsie-S) | Skakel VoiceOver spraak aan of af | | ⌘⇧⇄ (Bevel-Skuif-Tab) | Skakel na die vorige Program | | ⌘⇄ (Bevel-Tab) | Skakel terug na die oorspronklike Program | | ←+→, dan Opsie + ← of Opsie+→ | Navigeer deur die Dok | #### Safari snelkoppelinge | Snelkoppeling | Aksie | | ----------------------- | ------------------------------------------------ | | ⌘L (Command-L) | Maak Ligging Oop | | ⌘T | Maak 'n nuwe laken oop | | ⌘W | Sluit die huidige laken | | ⌘R | Verfris die huidige laken | | ⌘. | Stop met die laai van die huidige laken | | ^⇄ | Skakel na die volgende laken | | ^⇧⇄ (Control-Shift-Tab) | Beweeg na die vorige laken | | ⌘L | Kies die teks invoer/URL-veld om dit te wysig | | ⌘⇧T (Command-Shift-T) | Maak laaste geslote laken oop (kan verskeie kere gebruik word) | | ⌘\[ | Gaan een bladsy terug in jou blaai-geskiedenis | | ⌘] | Gaan een bladsy vorentoe in jou blaai-geskiedenis | | ⌘⇧R | Aktiveer Leesermodus | #### Poskantoor snelkoppelinge | Snelkoppeling | Aksie | | ----------------------- | ---------------------------- | | ⌘L | Maak Ligging Oop | | ⌘T | Maak 'n nuwe laken oop | | ⌘W | Sluit die huidige laken | | ⌘R | Verfris die huidige laken | | ⌘. | Stop met die laai van die huidige laken | | ⌘⌄F (Command-Option/Alt-F) | Soek in jou posbus | ## Verwysings * [https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html](https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html) * [https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html](https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html) * [https://thesweetsetup.com/best-ipad-keyboard-shortcuts/](https://thesweetsetup.com/best-ipad-keyboard-shortcuts/) * [http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html](http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html) #### [WhiteIntel](https://whiteintel.io)
[**WhiteIntel**](https://whiteintel.io) is 'n **donker-web** aangedrewe soekenjin wat **gratis** funksionaliteite bied om te kontroleer of 'n maatskappy of sy kliĂ«nte deur **diewe malware** is **gekompromiteer**. Hul primĂȘre doel van WhiteIntel is om rekening-oorneem te bekamp en losgeldware-aanvalle te voorkom wat voortspruit uit inligtingsteel-malware. Jy kan hul webwerf besoek en hul enjin vir **gratis** probeer by: {% embed url="https://whiteintel.io" %}
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)! Ander maniere om HackTricks te ondersteun: * As jy wil sien dat jou **maatskappy geadverteer word in HackTricks** of **HackTricks aflaai in PDF-formaat** Kontroleer die [**INSKRYWINGSPLANNE**](https://github.com/sponsors/carlospolop)! * Kry die [**amptelike PEASS & HackTricks swag**](https://peass.creator-spring.com) * Ontdek [**Die PEASS-familie**](https://opensea.io/collection/the-peass-family), ons versameling eksklusiewe [**NFT's**](https://opensea.io/collection/the-peass-family) * **Sluit aan by die** 💬 [**Discord-groep**](https://discord.gg/hRep4RUj7f) of die [**telegram-groep**](https://t.me/peass) of **volg** ons op **Twitter** 🐩 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.** * **Deel jou haktruuks deur PR's in te dien by die** [**HackTricks**](https://github.com/carlospolop/hacktricks) en [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github-opslag.