16 KiB
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras maneiras de apoiar o HackTricks:
- Se você quiser ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.
Verifique possíveis ações dentro da aplicação GUI
Diálogos comuns são aquelas opções de salvar um arquivo, abrir um arquivo, selecionar uma fonte, uma cor... A maioria deles oferecerá funcionalidade completa do Explorer. Isso significa que você poderá acessar funcionalidades do Explorer se puder acessar essas opções:
- Fechar/Fechar como
- Abrir/Abrir com
- Imprimir
- Exportar/Importar
- Pesquisar
- Digitalizar
Você deve verificar se pode:
- Modificar ou criar novos arquivos
- Criar links simbólicos
- Obter acesso a áreas restritas
- Executar outros aplicativos
Execução de Comandos
Talvez usando a opção Abrir com você possa abrir/executar algum tipo de shell.
Windows
Por exemplo cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... encontre mais binários que podem ser usados para executar comandos (e realizar ações inesperadas) aqui: https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... Mais aqui: https://gtfobins.github.io/
Windows
Bypass de restrições de caminho
- Variáveis de ambiente: Existem muitas variáveis de ambiente que apontam para algum caminho
- Outros protocolos: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
- Links simbólicos
- Atalhos: CTRL+N (abrir nova sessão), CTRL+R (Executar Comandos), CTRL+SHIFT+ESC (Gerenciador de Tarefas), Windows+E (abrir explorer), CTRL-B, CTRL-I (Favoritos), CTRL-H (Histórico), CTRL-L, CTRL-O (Diálogo de Arquivo/Abrir), CTRL-P (Diálogo de Impressão), CTRL-S (Salvar Como)
- Menu Administrativo Oculto: CTRL-ALT-F8, CTRL-ESC-F9
- URIs de Shell: shell:Ferramentas Administrativas, shell:Bibliotecas de Documentos, shell:Bibliotecas, shell:Perfis de Usuário, shell:Pessoal, shell:Pasta de Início de Pesquisa, shell:Pasta de Locais de Rede, shell:Enviar para, shell:Perfis de Usuário, shell:Ferramentas Administrativas Comuns, shell:Pasta Meu Computador, shell:Pasta Internet
- Caminhos UNC: Caminhos para se conectar a pastas compartilhadas. Você deve tentar se conectar ao C$ da máquina local ("\\127.0.0.1\c$\Windows\System32")
- Mais caminhos UNC:
| UNC | UNC | UNC |
|---|---|---|
| %ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
| %COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
| %HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
| %LOGONSERVER% | %PATH% | %PATHEXT% |
| %ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
| %PROMPT% | %PSModulePath% | %Public% |
| %SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
| %TMP% | %USERDOMAIN% | %USERNAME% |
| %USERPROFILE% | %WINDIR% |
Baixe Seus Binários
Console: https://sourceforge.net/projects/console/
Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
Editor de Registro: https://sourceforge.net/projects/uberregedit/
Acessando o sistema de arquivos pelo navegador
| CAMINHO | CAMINHO | CAMINHO | CAMINHO |
|---|---|---|---|
| File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
| File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
| File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
| C:/windows | C:/windows/ | C:/windows\ | C:\windows |
| C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
| %TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
| %HOMEDRIVE% | %HOMESHARE |
Atalhos
- Teclas de Acesso Rápido – Pressione SHIFT 5 vezes
- Teclas do Mouse – SHIFT+ALT+NUMLOCK
- Alto Contraste – SHIFT+ALT+PRINTSCN
- Teclas de Alternância – Mantenha NUMLOCK pressionado por 5 segundos
- WINDOWS+F1 – Pesquisa do Windows
- WINDOWS+D – Mostrar Área de Trabalho
- WINDOWS+E – Abrir o Explorador de Arquivos do Windows
- WINDOWS+R – Executar
- WINDOWS+U – Centro de Facilidade de Acesso
- WINDOWS+F – Pesquisar
- SHIFT+F10 – Menu de Contexto
- CTRL+SHIFT+ESC – Gerenciador de Tarefas
- CTRL+ALT+DEL – Tela de boas-vindas nas versões mais recentes do Windows
- F1 – Ajuda F3 – Pesquisa
- F6 – Barra de Endereço
- F11 – Alternar tela cheia no Internet Explorer
- CTRL+H – Histórico do Internet Explorer
- CTRL+T – Internet Explorer – Nova Guia
- CTRL+N – Internet Explorer – Nova Página
- CTRL+O – Abrir Arquivo
- CTRL+S – Salvar CTRL+N – Nova RDP / Citrix
Deslizes
- Deslize da lateral esquerda para a direita para ver todas as janelas abertas, minimizando o aplicativo KIOSK e acessando todo o sistema operacional diretamente;
- Deslize da direita para a esquerda para abrir o Centro de Ação, minimizando o aplicativo KIOSK e acessando todo o sistema operacional diretamente;
- Deslize de cima para baixo na borda superior para tornar a barra de título visível para um aplicativo aberto em modo de tela cheia;
- Deslize de baixo para cima para mostrar a barra de tarefas em um aplicativo em tela cheia.
Truques do Internet Explorer
'Barra de Imagens'
É uma barra de ferramentas que aparece no canto superior esquerdo da imagem quando ela é clicada. Você poderá Salvar, Imprimir, Enviar por e-mail, Abrir "Minhas Imagens" no Explorer. O Kiosk precisa estar usando o Internet Explorer.
Protocolo Shell
Digite esses URLs para obter uma visualização do Explorer:
shell:Ferramentas Administrativasshell:Bibliotecas de Documentosshell:Bibliotecasshell:Perfis de Usuárioshell:Pessoalshell:Pasta de Início de Pesquisashell:Pasta de Locais de Redeshell:Enviar parashell:Perfis de Usuárioshell:Ferramentas Administrativas Comunsshell:Pasta Meu Computadorshell:Pasta InternetShell:PerfilShell:Arquivos de ProgramasShell:SistemaShell:Painel de ControleShell:Windowsshell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}--> Painel de Controleshell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}--> Meu Computadorshell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}--> Meus Locais de Redeshell:::{871C5380-42A0-1069-A2EA-08002B30309D}--> Internet Explorer
Mostrar Extensões de Arquivo
Verifique esta página para mais informações: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
Truques dos Navegadores
Backup de versões iKat:
http://swin.es/k/
http://www.ikat.kronicd.net/\
Crie um diálogo comum usando JavaScript e acesse o explorador de arquivos: document.write('<input/type=file>')
Fonte: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
Gestos e botões
-
Deslize para cima com quatro (ou cinco) dedos / Toque duas vezes no botão Início: Para visualizar a visualização de multitarefa e alterar o Aplicativo
-
Deslize de um lado para o outro com quatro ou cinco dedos: Para mudar para o próximo/último Aplicativo
-
Belisque a tela com cinco dedos / Toque no botão Início / Deslize para cima com 1 dedo da parte inferior da tela em um movimento rápido para cima: Para acessar a Página Inicial
-
Deslize um dedo da parte inferior da tela apenas 1-2 polegadas (devagar): O dock aparecerá
-
Deslize para baixo a partir do topo do display com 1 dedo: Para visualizar suas notificações
-
Deslize para baixo com 1 dedo no canto superior direito da tela: Para ver o centro de controle do iPad Pro
-
Deslize 1 dedo da esquerda da tela 1-2 polegadas: Para ver a visualização de Hoje
-
Deslize rapidamente 1 dedo do centro da tela para a direita ou esquerda: Para mudar para o próximo/último Aplicativo
-
Pressione e segure o botão Liga/Desliga no canto superior direito do iPad + Mova o controle deslizante Desligar todo o caminho para a direita: Para desligar
-
Pressione o botão Liga/Desliga no canto superior direito do iPad e o botão Início por alguns segundos: Para forçar um desligamento completo
-
Pressione o botão Liga/Desliga no canto superior direito do iPad e o botão Início rapidamente: Para tirar uma captura de tela que aparecerá no canto inferior esquerdo do display. Pressione ambos os botões ao mesmo tempo brevemente como se os segurasse por alguns segundos um desligamento completo será realizado.
Atalhos
Você deve ter um teclado de iPad ou um adaptador de teclado USB. Apenas os atalhos que poderiam ajudar a escapar do aplicativo serão mostrados aqui.
| Tecla | Nome |
|---|---|
| ⌘ | Comando |
| ⌥ | Opção (Alt) |
| ⇧ | Shift |
| ↩ | Retorno |
| ⇥ | Tab |
| ^ | Controle |
| ← | Seta para a Esquerda |
| → | Seta para a Direita |
| ↑ | Seta para Cima |
| ↓ | Seta para Baixo |
Atalhos do Sistema
Esses atalhos são para as configurações visuais e de som, dependendo do uso do iPad.
| Atalho | Ação |
|---|---|
| F1 | Diminuir Brilho da Tela |
| F2 | Aumentar Brilho da Tela |
| F7 | Voltar uma música |
| F8 | Reproduzir/Pausar |
| F9 | Avançar uma música |
| F10 | Silenciar |
| F11 | Diminuir volume |
| F12 | Aumentar volume |
| ⌘ Espaço | Exibir uma lista de idiomas disponíveis; para escolher um, toque novamente na barra de espaço. |
Navegação no iPad
| Atalho | Ação |
|---|---|
| ⌘H | Ir para a Página Inicial |
| ⌘⇧H (Command-Shift-H) | Ir para a Página Inicial |
| ⌘ (Espaço) | Abrir Spotlight |
| ⌘⇥ (Command-Tab) | Listar os últimos dez aplicativos usados |
| ⌘~ | Ir para o último Aplicativo |
| ⌘⇧3 (Command-Shift-3) | Captura de tela (paira no canto inferior esquerdo para salvar ou agir sobre ela) |
| ⌘⇧4 | Captura de tela e abra-a no editor |
| Pressione e segure ⌘ | Lista de atalhos disponíveis para o Aplicativo |
| ⌘⌥D (Command-Option/Alt-D) | Mostra o dock |
| ^⌥H (Control-Option-H) | Botão Início |
| ^⌥H H (Control-Option-H-H) | Mostra a barra de multitarefa |
| ^⌥I (Control-Option-i) | Seletor de item |
| Escape | Botão Voltar |
| → (Seta para a Direita) | Próximo item |
| ← (Seta para a Esquerda) | Item anterior |
| ↑↓ (Seta para Cima, Seta para Baixo) | Toque simultaneamente no item selecionado |
| ⌥ ↓ (Opção-Seta para Baixo) | Rolagem para baixo |
| ⌥↑ (Opção-Seta para Cima) | Rolagem para cima |
| ⌥← ou ⌥→ (Opção-Seta para a Esquerda ou Opção-Seta para a Direita) | Rolagem para a esquerda ou direita |
| ^⌥S (Control-Option-S) | Ativar ou desativar a fala do VoiceOver |
| ⌘⇧⇥ (Command-Shift-Tab) | Alternar para o aplicativo anterior |
| ⌘⇥ (Command-Tab) | Alternar de volta para o aplicativo original |
| ←+→, depois Opção + ← ou Opção+→ | Navegar pelo Dock |
Atalhos do Safari
| Atalho | Ação |
|---|---|
| ⌘L (Command-L) | Abrir Localização |
| ⌘T | Abrir uma nova guia |
| ⌘W | Fechar a guia atual |
| ⌘R | Atualizar a guia atual |
| ⌘. | Parar de carregar a guia atual |
| ^⇥ | Alternar para a próxima guia |
| ^⇧⇥ (Control-Shift-Tab) | Mover para a guia anterior |
| ⌘L | Selecionar o campo de |