hacktricks/physical-attacks/escaping-from-gui-applications

GUI एप्लिकेशन के अंदर संभावित क्रियाओं की जांच करें

सामान्य संवाद वे विकल्प हैं जो फाइल को सहेजने, फाइल खोलने, एक फ़ॉन्ट, एक रंग चुनने... के लिए होते हैं। इनमें से अधिकांश पूर्ण एक्सप्लोरर कार्यक्षमता प्रदान करेंगे। इसका मतलब है कि यदि आप इन विकल्पों तक पहुँच सकते हैं, तो आप एक्सप्लोरर कार्यक्षमताओं तक पहुँच सकते हैं:

• बंद करें/जैसे बंद करें
• खोलें/के साथ खोलें
• प्रिंट करें
• निर्यात/आयात
• खोजें
• स्कैन करें

आपको यह जांचना चाहिए कि क्या आप:

• फ़ाइलों को संशोधित या नई फ़ाइलें बना सकते हैं
• प्रतीकात्मक लिंक बना सकते हैं
• प्रतिबंधित क्षेत्रों तक पहुँच प्राप्त कर सकते हैं
• अन्य ऐप्स को निष्पादित कर सकते हैं

कमांड निष्पादन

शायद Open with विकल्प का उपयोग करके आप किसी प्रकार का शेल खोल/निष्पादित कर सकते हैं।

विंडोज

उदाहरण के लिए cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... यहाँ और बाइनरी खोजें जो कमांड निष्पादित करने (और अप्रत्याशित क्रियाएँ करने) के लिए उपयोग की जा सकती हैं: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... यहाँ अधिक: https://gtfobins.github.io/

विंडोज

पथ प्रतिबंधों को बायपास करना

• पर्यावरण चर: कई पर्यावरण चर हैं जो कुछ पथ की ओर इशारा कर रहे हैं
• अन्य प्रोटोकॉल: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
• प्रतीकात्मक लिंक
• शॉर्टकट: CTRL+N (नई सत्र खोलें), CTRL+R (कमांड निष्पादित करें), CTRL+SHIFT+ESC (कार्य प्रबंधक), Windows+E (एक्सप्लोरर खोलें), CTRL-B, CTRL-I (पसंदीदा), CTRL-H (इतिहास), CTRL-L, CTRL-O (फाइल/खोलें संवाद), CTRL-P (प्रिंट संवाद), CTRL-S (जैसे सहेजें)
• छिपा हुआ प्रशासनिक मेनू: CTRL-ALT-F8, CTRL-ESC-F9
• शेल यूआरआई: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
• UNC पथ: साझा फ़ोल्डरों से कनेक्ट करने के लिए पथ। आपको स्थानीय मशीन के C$ से कनेक्ट करने का प्रयास करना चाहिए ("\\127.0.0.1\c$\Windows\System32")
• अधिक UNC पथ:

UNC	UNC	UNC
%ALLUSERSPROFILE%	%APPDATA%	%CommonProgramFiles%
%COMMONPROGRAMFILES(x86)%	%COMPUTERNAME%	%COMSPEC%
%HOMEDRIVE%	%HOMEPATH%	%LOCALAPPDATA%
%LOGONSERVER%	%PATH%	%PATHEXT%
%ProgramData%	%ProgramFiles%	%ProgramFiles(x86)%
%PROMPT%	%PSModulePath%	%Public%
%SYSTEMDRIVE%	%SYSTEMROOT%	%TEMP%
%TMP%	%USERDOMAIN%	%USERNAME%
%USERPROFILE%	%WINDIR%

अपने बाइनरी डाउनलोड करें

कंसोल: https://sourceforge.net/projects/console/
एक्सप्लोरर: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
रजिस्ट्री संपादक: https://sourceforge.net/projects/uberregedit/

ब्राउज़र से फ़ाइल सिस्टम तक पहुँच

PATH	PATH	PATH	PATH
File:/C:/windows	File:/C:/windows/	File:/C:/windows\	File:/C:\windows
File:/C:\windows\	File:/C:\windows/	File://C:/windows	File://C:/windows/
File://C:/windows\	File://C:\windows	File://C:\windows/	File://C:\windows\
C:/windows	C:/windows/	C:/windows\	C:\windows
C:\windows\	C:\windows/	%WINDIR%	%TMP%
%TEMP%	%SYSTEMDRIVE%	%SYSTEMROOT%	%APPDATA%
%HOMEDRIVE%	%HOMESHARE

शॉर्टकट

• स्टिकी कीज़ – SHIFT को 5 बार दबाएँ
• माउस कीज़ – SHIFT+ALT+NUMLOCK
• उच्च विपरीत – SHIFT+ALT+PRINTSCN
• टॉगल कीज़ – NUMLOCK को 5 सेकंड के लिए दबाए रखें
• फ़िल्टर कीज़ – दाएँ SHIFT को 12 सेकंड के लिए दबाए रखें
• WINDOWS+F1 – विंडोज़ खोज
• WINDOWS+D – डेस्कटॉप दिखाएँ
• WINDOWS+E – विंडोज़ एक्सप्लोरर लॉन्च करें
• WINDOWS+R – रन
• WINDOWS+U – एक्सेस सेंटर
• WINDOWS+F – खोजें
• SHIFT+F10 – संदर्भ मेनू
• CTRL+SHIFT+ESC – कार्य प्रबंधक
• CTRL+ALT+DEL – नए विंडोज़ संस्करणों पर स्प्लैश स्क्रीन
• F1 – सहायता F3 – खोजें
• F6 – पता बार
• F11 – इंटरनेट एक्सप्लोरर में पूर्ण स्क्रीन टॉगल करें
• CTRL+H – इंटरनेट एक्सप्लोरर इतिहास
• CTRL+T – इंटरनेट एक्सप्लोरर – नया टैब
• CTRL+N – इंटरनेट एक्सप्लोरर – नया पृष्ठ
• CTRL+O – फ़ाइल खोलें
• CTRL+S – सहेजें CTRL+N – नया RDP / Citrix

स्वाइप

• बाईं ओर से दाईं ओर स्वाइप करें सभी खुले विंडोज़ देखने के लिए, KIOSK ऐप को न्यूनतम करते हुए और सीधे पूरे OS तक पहुँच प्राप्त करें;
• दाईं ओर से बाईं ओर स्वाइप करें एक्शन सेंटर खोलने के लिए, KIOSK ऐप को न्यूनतम करते हुए और सीधे पूरे OS तक पहुँच प्राप्त करें;
• शीर्ष किनारे से स्वाइप करें ताकि पूर्ण स्क्रीन मोड में खोले गए ऐप के लिए शीर्षक बार दिखाई दे;
• नीचे से ऊपर की ओर स्वाइप करें पूर्ण स्क्रीन ऐप में कार्य पट्टी दिखाने के लिए।

इंटरनेट एक्सप्लोरर ट्रिक्स

'इमेज टूलबार'

यह एक टूलबार है जो इमेज पर क्लिक करने पर शीर्ष-बाएँ कोने में दिखाई देता है। आप सहेजने, प्रिंट करने, मेल करने, "मेरी तस्वीरें" को एक्सप्लोरर में खोलने में सक्षम होंगे। Kiosk को इंटरनेट एक्सप्लोरर का उपयोग करना चाहिए।

शेल प्रोटोकॉल

एक्सप्लोरर दृश्य प्राप्त करने के लिए ये यूआरएल टाइप करें:

• shell:Administrative Tools
• shell:DocumentsLibrary
• shell:Libraries
• shell:UserProfiles
• shell:Personal
• shell:SearchHomeFolder
• shell:NetworkPlacesFolder
• shell:SendTo
• shell:UserProfiles
• shell:Common Administrative Tools
• shell:MyComputerFolder
• shell:InternetFolder
• Shell:Profile
• Shell:ProgramFiles
• Shell:System
• Shell:ControlPanelFolder
• Shell:Windows
• shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> नियंत्रण कक्ष
• shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> मेरा कंप्यूटर
• shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> मेरे नेटवर्क स्थान
• shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> इंटरनेट एक्सप्लोरर

फ़ाइल एक्सटेंशन दिखाएँ

अधिक जानकारी के लिए इस पृष्ठ की जांच करें: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

ब्राउज़र्स ट्रिक्स

iKat संस्करणों का बैकअप:

http://swin.es/k/
http://www.ikat.kronicd.net/\

जावास्क्रिप्ट का उपयोग करके एक सामान्य संवाद बनाएं और फ़ाइल एक्सप्लोरर तक पहुँचें: document.write('<input/type=file>') स्रोत: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

इशारे और बटन

• चार (या पांच) उंगलियों के साथ ऊपर स्वाइप करें / होम बटन को डबल-टैप करें: मल्टीटास्क दृश्य देखने और ऐप बदलने के लिए

• चार या पांच उंगलियों के साथ एक दिशा में स्वाइप करें: अगले/पिछले ऐप में बदलने के लिए

• पांच उंगलियों के साथ स्क्रीन को चुटकी लें / होम बटन को छूएं / स्क्रीन के नीचे से 1 उंगली के साथ तेजी से ऊपर की ओर स्वाइप करें: होम तक पहुँचने के लिए

• स्क्रीन के नीचे से 1 उंगली को केवल 1-2 इंच (धीरे) स्वाइप करें: डॉक दिखाई देगा

• स्क्रीन के शीर्ष से 1 उंगली के साथ नीचे स्वाइप करें: अपनी सूचनाएँ देखने के लिए

• स्क्रीन के शीर्ष-दाएँ कोने से 1 उंगली के साथ नीचे स्वाइप करें: iPad Pro का नियंत्रण केंद्र देखने के लिए

• स्क्रीन के बाएँ से 1 उंगली को 1-2 इंच स्वाइप करें: आज का दृश्य देखने के लिए

• स्क्रीन के केंद्र से दाईं या बाईं ओर तेजी से 1 उंगली स्वाइप करें: अगले/पिछले ऐप में बदलने के लिए

• ऊपरी-दाएँ कोने में ऑन/ऑफ/स्लीप बटन को दबाए रखें + पावर ऑफ स्लाइडर को दाईं ओर पूरी तरह से खींचें: पावर ऑफ करने के लिए

• ऊपरी-दाएँ कोने में ऑन/ऑफ/स्लीप बटन को कुछ सेकंड के लिए और होम बटन को दबाएँ: हार्ड पावर ऑफ करने के लिए

• ऊपरी-दाएँ कोने में ऑन/ऑफ/स्लीप बटन को और होम बटन को जल्दी से दबाएँ: एक स्क्रीनशॉट लेने के लिए जो डिस्प्ले के निचले बाएँ में पॉप अप होगा। दोनों बटन को एक साथ बहुत संक्षेप में दबाएँ जैसे कि आप उन्हें कुछ सेकंड के लिए दबाए रखते हैं, एक हार्ड पावर ऑफ किया जाएगा।

शॉर्टकट

आपके पास एक iPad कीबोर्ड या USB कीबोर्ड एडाप्टर होना चाहिए। केवल शॉर्टकट जो ऐप से भागने में मदद कर सकते हैं, यहाँ दिखाए जाएंगे।

Key	Name
⌘	कमांड
⌥	विकल्प (Alt)
⇧	शिफ्ट
↩	रिटर्न
⇥	टैब
^	नियंत्रण
←	बाएँ तीर
→	दाएँ तीर
↑	ऊपर तीर
↓	नीचे तीर

सिस्टम शॉर्टकट

ये शॉर्टकट दृश्य सेटिंग्स और ध्वनि सेटिंग्स के लिए हैं, iPad के उपयोग के आधार पर।

शॉर्टकट	क्रिया
F1	स्क्रीन को मंद करें
F2	स्क्रीन को उज्ज्वल करें
F7	एक गाना पीछे करें
F8	चलाएँ/रोकें
F9	गाना छोड़ें
F10	म्यूट
F11	ध्वनि कम करें
F12	ध्वनि बढ़ाएँ
⌘ Space	उपलब्ध भाषाओं की सूची प्रदर्शित करें; एक चुनने के लिए, फिर से स्पेस बार दबाएँ।

iPad नेविगेशन

शॉर्टकट	क्रिया
⌘H	होम पर जाएँ
⌘⇧H (कमांड-शिफ्ट-H)	होम पर जाएँ
⌘ (स्पेस)	स्पॉटलाइट खोलें
⌘⇥ (कमांड-टैब)	पिछले दस उपयोग किए गए ऐप्स की सूची
⌘~	अंतिम ऐप पर जाएँ
⌘⇧3 (कमांड-शिफ्ट-3)	स्क्रीनशॉट (निचले बाएँ में सहेजने या उस पर कार्य करने के लिए)
⌘⇧4	स्क्रीनशॉट और इसे संपादक में खोलें
⌘ को दबाए रखें	ऐप के लिए उपलब्ध शॉर्टकट की सूची
⌘⌥D (कमांड-ऑप्शन/Alt-D)	डॉक लाएगा
^⌥H (नियंत्रण-ऑप्शन-H)	होम बटन
^⌥H H (नियंत्रण-ऑप्शन-H-H)	मल्टीटास्क बार दिखाएँ
^⌥I (नियंत्रण-ऑप्शन-i)	आइटम चयनकर्ता
Escape	वापस बटन
→ (दाएँ तीर)	अगला आइटम
← (बाएँ तीर)	पिछला आइटम
↑↓ (ऊपर तीर, नीचे तीर)	चयनित आइटम पर एक साथ टैप करें
⌥ ↓ (विकल्प-नीचे तीर)	नीचे स्क्रॉल करें
⌥↑ (विकल्प-ऊपर तीर)	ऊपर स्क्रॉल करें
⌥← या ⌥→ (विकल्प-बाएँ तीर या विकल्प-दाएँ तीर)	बाएँ या दाएँ स्क्रॉल करें
^⌥S (नियंत्रण-ऑप्शन-S)	वॉयसओवर स्पीच चालू या बंद करें
⌘⇧⇥ (कमांड-शिफ्ट-टैब)	पिछले ऐप पर स्विच करें
⌘⇥ (कमांड-टैब)	मूल ऐप पर वापस स्विच करें
←+→, फिर विकल्प + ← या विकल्प+→	डॉक के माध्यम से नेविगेट करें

सफारी शॉर्टकट

शॉर्टकट	क्रिया
⌘L (कमांड-L)	स्थान खोलें
⌘T	एक नया टैब खोलें
⌘W	वर्तमान टैब बंद करें
⌘R	वर्तमान टैब को ताज़ा करें
⌘.	वर्तमान टैब को लोड करना बंद करें
^⇥	अगले टैब पर स्विच करें
^⇧⇥ (नियंत्रण-शिफ्ट-टैब)	पिछले टैब पर जाएँ
⌘L	टेक्स्ट इनपुट/यूआरएल फ़ील्ड का चयन करें
⌘⇧T (कमांड-शिफ्ट-T)	अंतिम बंद किए गए टैब को खोलें (कई बार उपयोग किया जा सकता है)
⌘[	आपके ब्राउज़िंग इतिहास में एक पृष्ठ पीछे जाएँ
⌘]	आपके ब्राउज़िंग इतिहास में एक पृष्ठ आगे जाएँ
⌘⇧R	रीडर मोड सक्रिय करें

मेल शॉर्टकट

शॉर्टकट	क्रिया
⌘L	स्थान खोलें
⌘T	एक नया टैब खोलें
⌘W	वर्तमान टैब बंद करें
⌘R	वर्तमान टैब को ताज़ा करें
⌘.	वर्तमान टैब को लोड करना बंद करें
⌘⌥F (कमांड-ऑप्शन/Alt-F)	अपने मेलबॉक्स में खोजें

संदर्भ

• https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html
• https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html
• https://thesweetsetup.com/best-ipad-keyboard-shortcuts/
• http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html