Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/physical-attacks/escaping-from-gui-applications
History
Translator workflow a21a0e7217 Translated to Chinese
2023-08-03 19:12:22 +00:00
..
README.md Translated to Chinese 2023-08-03 19:12:22 +00:00
show-file-extensions.md Translated to Chinese 2023-08-03 19:12:22 +00:00

README.md

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

检查GUI应用程序中的可能操作

常见对话框是指保存文件打开文件、选择字体、颜色等选项。大多数对话框将提供完整的资源管理器功能。这意味着如果您可以访问这些选项,您将能够访问资源管理器功能:

  • 关闭/关闭为
  • 打开/打开方式
  • 打印
  • 导出/导入
  • 搜索
  • 扫描

您应该检查是否可以:

  • 修改或创建新文件
  • 创建符号链接
  • 访问受限区域
  • 执行其他应用程序

命令执行

也许使用“打开方式”选项,您可以打开/执行某种类型的shell。

Windows

例如_cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc..._在这里找到更多可用于执行命令并执行意外操作的二进制文件https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... 在这里找到更多:https://gtfobins.github.io/

Windows

绕过路径限制

  • 环境变量:有很多环境变量指向某个路径
  • 其他协议about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • 符号链接
  • 快捷方式CTRL+N打开新会话CTRL+R执行命令CTRL+SHIFT+ESC任务管理器Windows+E打开资源管理器CTRL-BCTRL-I收藏夹CTRL-H历史记录CTRL-LCTRL-O文件/打开对话框CTRL-P打印对话框CTRL-S另存为
  • 隐藏的管理菜单CTRL-ALT-F8CTRL-ESC-F9
  • Shell URIshell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
  • UNC路径连接到共享文件夹的路径。您应该尝试连接到本地机器的C$"\\127.0.0.1\c$\Windows\System32"
  • 更多UNC路径
UNC UNC UNC
%ALLUSERSPROFILE% %APPDATA% %CommonProgramFiles%
%COMMONPROGRAMFILES(x86)% %COMPUTERNAME% %COMSPEC%
%HOMEDRIVE% %HOMEPATH% %LOCALAPPDATA%
%LOGONSERVER% %PATH% %PATHEXT%
%ProgramData% %ProgramFiles% %ProgramFiles(x86)%
%PROMPT% %PSModulePath% %Public%
%SYSTEMDRIVE% %SYSTEMROOT% %TEMP%
%TMP% %USERDOMAIN% %USERNAME%
%USERPROFILE% %WINDIR%

下载您的二进制文件

控制台:https://sourceforge.net/projects/console/
资源管理器:https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
注册表编辑器:https://sourceforge.net/projects/uberregedit/

从浏览器访问文件系统

PATH PATH PATH PATH
File:/C:/windows File:/C:/windows/ File:/C:/windows\ File:/C:\windows
File:/C:\windows\ File:/C:\windows/ File://C:/windows File://C:/windows/
File://C:/windows\ File://C:\windows File://C:\windows/ File://C:\windows\
C:/windows C:/windows/ C:/windows\ C:\windows
C:\windows\ C:\windows/ %WINDIR% %TMP%
%TEMP% %SYSTEMDRIVE% %SYSTEMROOT% %APPDATA%
%HOMEDRIVE% %HOMESHARE


快捷键

  • 粘滞键 - 连续按5次SHIFT键
  • 鼠标键 - SHIFT+ALT+NUMLOCK
  • 高对比度 - SHIFT+ALT+PRINTSCN
  • 切换键 - 按住NUMLOCK键5秒钟
  • 过滤键 - 按住右SHIFT键12秒钟
  • WINDOWS+F1 - Windows搜索
  • WINDOWS+D - 显示桌面
  • WINDOWS+E - 打开Windows资源管理器
  • WINDOWS+R - 运行
  • WINDOWS+U - 辅助功能中心
  • WINDOWS+F - 搜索
  • SHIFT+F10 - 上下文菜单
  • CTRL+SHIFT+ESC - 任务管理器
  • CTRL+ALT+DEL - 在较新的Windows版本上显示启动画面
  • F1 - 帮助
  • F3 - 搜索
  • F6 - 地址栏
  • F11 - 在Internet Explorer中切换全屏模式
  • CTRL+H - Internet Explorer历史记录
  • CTRL+T - Internet Explorer - 新建标签页
  • CTRL+N - Internet Explorer - 新建页面
  • CTRL+O - 打开文件
  • CTRL+S - 保存
  • CTRL+N - 新建RDP / Citrix

滑动手势

  • 从左侧向右滑动以查看所有打开的窗口最小化KIOSK应用程序并直接访问整个操作系统
  • 从右侧向左滑动以打开操作中心最小化KIOSK应用程序并直接访问整个操作系统
  • 从顶部边缘向内滑动以使应用程序在全屏模式下显示标题栏;
  • 从底部向上滑动以在全屏应用程序中显示任务栏。

Internet Explorer技巧

'图像工具栏'

这是一个在单击图像时出现在图像左上角的工具栏。您将能够保存、打印、发送邮件、在资源管理器中打开“我的图片”。Kiosk需要使用Internet Explorer。

Shell协议

输入以下URL以获取资源管理器视图

  • shell:Administrative Tools
  • shell:DocumentsLibrary
  • shell:Libraries
  • shell:UserProfiles
  • shell:Personal
  • shell:SearchHomeFolder
  • shell:NetworkPlacesFolder
  • shell:SendTo
  • shell:UserProfiles
  • shell:Common Administrative Tools
  • shell:MyComputerFolder
  • shell:InternetFolder
  • Shell:Profile
  • Shell:ProgramFiles
  • Shell:System
  • Shell:ControlPanelFolder
  • Shell:Windows
  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> 控制面板
  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> 我的电脑
  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> 我的网络位置
  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer

浏览器技巧

备份iKat版本

http://swin.es/k/
http://www.ikat.kronicd.net/\

使用JavaScript创建一个常见的对话框并访问文件资源管理器document.write('<input/type=file>') 来源:https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

手势和按钮

使用四(或五)个手指向上滑动/双击Home按钮

查看多任务视图并切换应用程序

使用四或五个手指向左或向右滑动

切换到下一个/上一个应用程序

使用五个手指捏屏幕/触摸Home按钮/使用一个手指从屏幕底部向上快速滑动

访问主屏幕

使用一个手指从屏幕底部向上慢速滑动

会出现Dock栏

使用一个手指从屏幕顶部向下滑动

查看通知

使用一个手指从屏幕右上角向下滑动

查看iPad Pro的控制中心

使用一个手指从屏幕左侧向右滑动1-2英寸

查看今天视图

使用一个手指快速从屏幕中心向右或向左滑动

切换到下一个/上一个应用程序

按住iPad右上角的开/关/睡眠按钮并将“滑动以关机”滑块全部向右移动

关机

按住iPad右上角的开/关/睡眠按钮和Home按钮几秒钟

强制硬关机

快速按下iPad右上角的开/关/睡眠按钮和Home按钮

截屏,截屏将在显示屏左下角弹出。同时按下两个按钮,按住几秒钟会执行强制硬关机。

快捷键

您应该有一个iPad键盘或USB键盘适配器。这里只显示可以帮助退出应用程序的快捷键。

名称
Command
Option (Alt)
Shift
Return
Tab
^ Control
Left Arrow
Right Arrow
Up Arrow
Down Arrow

系统快捷键

这些快捷键用于视觉设置和声音设置具体取决于iPad的使用方式。

快捷键 动作
F1 降低屏幕亮度
F2 增加屏幕亮度
F7 后退到上一首歌曲
F8 播放/暂停
F9 跳过歌曲
F10 静音
F11 降低音量
F12 增加音量
⌘ Space 显示可用语言列表;再次点击空格键选择一种语言。

iPad导航

快捷键 动作
⌘H 转到主屏幕
⌘⇧H (Command-Shift-H) 转到主屏幕
⌘ (Space) 打开Spotlight
⌘⇥ (Command-Tab) 列出最近使用的十个应用程序
⌘~ 转到上一个应用程序
⌘⇧3 (Command-Shift-3) 截屏(在左下角悬停以保存或操作)
⌘⇧4 截屏并在编辑器中打开
按住⌘ 显示应用程序可用的快捷键列表
⌘⌥D (Command-Option/Alt-D) 打开Dock栏
^⌥H (Control-Option-H) 主页按钮
^⌥H H (Control-Option-H-H) 显示多任务栏
^⌥I (Control-Option-i) 项目选择器
Escape 返回按钮
→ (右箭头) 下一个项目
← (左箭头) 上一个项目
↑↓ (上箭头,下箭头) 同时点击选定的项目
⌥ ↓ (Option-下箭头) 向下滚动
⌥↑ (Option-上箭头) 向上滚动
⌥← or ⌥→ (Option-左箭头或Option-右箭头) 向左或向右滚动
^⌥S (Control-Option-S) 打开或关闭VoiceOver语音
⌘⇧⇥ (Command-Shift-Tab) 切换到上一个应用程序
⌘⇥ (Command-Tab) 切换回原始应用程序
←+→, 然后 Option + ← 或 Option+→ 在 Dock 中导航

Safari 快捷键

快捷键 动作
⌘L (Command-L) 打开位置
⌘T 打开新标签
⌘W 关闭当前标签
⌘R 刷新当前标签
⌘. 停止加载当前标签
^⇥ 切换到下一个标签
^⇧⇥ (Control-Shift-Tab) 移动到上一个标签
⌘L 选择文本输入/URL字段以修改它
⌘⇧T (Command-Shift-T) 打开最后关闭的标签(可多次使用)
⌘[ 在浏览历史中返回一页
⌘] 在浏览历史中前进一页
⌘⇧R 激活阅读模式

邮件快捷键

快捷键 动作
⌘L 打开位置
⌘T 打开新标签
⌘W 关闭当前标签
⌘R 刷新当前标签
⌘. 停止加载当前标签
⌘⌥F (Command-Option/Alt-F) 在邮箱中搜索

参考资料

☁️ HackTricks 云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥