18 KiB
从KIOSKs中逃脱
{% hint style="success" %}
学习并实践AWS黑客技术:
HackTricks培训AWS红队专家(ARTE)
学习并实践GCP黑客技术:
HackTricks培训GCP红队专家(GRTE)
支持HackTricks
- 检查订阅计划!
- 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @hacktricks_live。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。
WhiteIntel
WhiteIntel是一个由暗网推动的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的侵害。
WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户劫持和勒索软件攻击。
您可以在以下网址检查他们的网站并尝试他们的引擎,免费使用:
{% embed url="https://whiteintel.io" %}
检查物理设备
| 组件 | 操作 |
|---|---|
| 电源按钮 | 关闭并重新打开设备可能会显示启动屏幕 |
| 电源电缆 | 检查当电源短暂中断时设备是否重新启动 |
| USB端口 | 连接物理键盘以使用更多快捷键 |
| 以太网 | 网络扫描或嗅探可能会进一步利用 |
检查GUI应用程序内的可能操作
常见对话框是那些保存文件、打开文件、选择字体、颜色等选项。大多数情况下,这些对话框将提供完整的资源管理器功能。这意味着如果您可以访问这些选项,您将能够访问资源管理器功能:
- 关闭/另存为
- 打开/打开方式
- 打印
- 导出/导入
- 搜索
- 扫描
您应该检查是否可以:
- 修改或创建新文件
- 创建符号链接
- 访问受限区域
- 执行其他应用程序
命令执行
也许**使用打开方式**选项**您可以打开/执行某种类型的shell。
Windows
例如_cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc..._ 在这里找到更多可用于执行命令(并执行意外操作)的二进制文件:https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... 更多信息请查看:https://gtfobins.github.io/
Windows
绕过路径限制
- 环境变量:有许多环境变量指向某些路径
- 其他协议:about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
- 符号链接
- 快捷方式:CTRL+N(打开新会话),CTRL+R(执行命令),CTRL+SHIFT+ESC(任务管理器),Windows+E(打开资源管理器),CTRL-B,CTRL-I(收藏夹),CTRL-H(历史记录),CTRL-L,CTRL-O(文件/打开对话框),CTRL-P(打印对话框),CTRL-S(另存为)
- 隐藏的管理菜单:CTRL-ALT-F8,CTRL-ESC-F9
- Shell URI:shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
- UNC路径:连接到共享文件夹的路径。您应该尝试连接到本地计算机的C$("\\127.0.0.1\c$\Windows\System32")
- 更多UNC路径:
| UNC | UNC | UNC |
|---|---|---|
| %ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
| %COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
| %HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
| %LOGONSERVER% | %PATH% | %PATHEXT% |
| %ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
| %PROMPT% | %PSModulePath% | %Public% |
| %SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
| %TMP% | %USERDOMAIN% | %USERNAME% |
| %USERPROFILE% | %WINDIR% |
下载您的二进制文件
控制台:https://sourceforge.net/projects/console/
资源管理器:https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
注册表编辑器:https://sourceforge.net/projects/uberregedit/
从浏览器访问文件系统
| 路径 | 路径 | 路径 | 路径 |
|---|---|---|---|
| File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
| File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
| File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
| C:/windows | C:/windows/ | C:/windows\ | C:\windows |
| C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
| %TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
| %HOMEDRIVE% | %HOMESHARE |
快捷键
- 粘滞键 - 按SHIFT键5次
- 鼠标键 - SHIFT+ALT+NUMLOCK
- 高对比度 - SHIFT+ALT+PRINTSCN
- 切换键 - 按住NUMLOCK键5秒
- 过滤键 - 按住右SHIFT键12秒
- WINDOWS+F1 - Windows搜索
- WINDOWS+D - 显示桌面
- WINDOWS+E - 启动Windows资源管理器
- WINDOWS+R - 运行
- WINDOWS+U - 辅助功能中心
- WINDOWS+F - 搜索
- SHIFT+F10 - 上下文菜单
- CTRL+SHIFT+ESC - 任务管理器
- CTRL+ALT+DEL - 在较新的Windows版本上显示启动画面
- F1 - 帮助 F3 - 搜索
- F6 - 地址栏
- F11 - 在Internet Explorer中切换全屏
- CTRL+H - Internet Explorer历史记录
- CTRL+T - Internet Explorer - 新标签页
- CTRL+N - Internet Explorer - 新页面
- CTRL+O - 打开文件
- CTRL+S - 保存 CTRL+N - 新RDP / Citrix
滑动手势
- 从左侧向右滑动以查看所有打开的窗口,最小化KIOSK应用程序并直接访问整个操作系统;
- 从右侧向左滑动以打开操作中心,最小化KIOSK应用程序并直接访问整个操作系统;
- 从顶部边缘向内滑动,使全屏模式下打开的应用程序的标题栏可见;
- 从底部向上滑动,显示全屏应用程序中的任务栏。
Internet Explorer技巧
'图像工具栏'
这是一个工具栏,当单击图像时会出现在图像的左上角。您将能够保存、打印、发送邮件、在资源管理器中打开“我的图片”。Kiosk需要使用Internet Explorer。
Shell协议
键入以下URL以获取资源管理器视图:
shell:Administrative Toolsshell:DocumentsLibraryshell:Librariesshell:UserProfilesshell:Personalshell:SearchHomeFoldershell:NetworkPlacesFoldershell:SendToshell:UserProfilesshell:Common Administrative Toolsshell:MyComputerFoldershell:InternetFolderShell:ProfileShell:ProgramFilesShell:SystemShell:ControlPanelFolderShell:Windowsshell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}--> 控制面板shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}--> 我的电脑shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}--> 我的网络位置shell:::{871C5380-42A0-1069-A2EA-08002B30309D}--> Internet Explorer
显示文件扩展名
查看此页面以获取更多信息:https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
浏览器技巧
备份iKat版本:
http://swin.es/k/
http://www.ikat.kronicd.net/\
使用JavaScript创建通用对话框并访问文件资源管理器:document.write('<input/type=file>')
来源:https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
手势和按钮
- 使用四根(或五根)手指向上滑动/双击主页按钮:查看多任务视图并更改应用程序
- 使用四根或五根手指向左或向右滑动:以切换到下一个/上一个应用程序
- 用五根手指捏屏幕/触摸主页按钮/从屏幕底部向上快速滑动一个手指:访问主屏幕
- 用一个手指从屏幕底部向上缓慢滑动1-2英寸:会出现底栏
- 用一个手指从屏幕顶部向下滑动:查看通知
- 用一个手指从屏幕右上角向下滑动:查看iPad Pro的控制中心
- 用一个手指从屏幕左侧向右滑动1-2英寸:查看今天视图
- 用一个手指快速从屏幕中心向左或向右滑动:切换到下一个/上一个应用程序
- 按住iPad右上角的开/关/睡眠按钮+将“滑动以关机”滑块全部向右移动:关机
- 按住iPad右上角的开/关/睡眠按钮和主页按钮几秒钟:强制硬关机
- 快速按下iPad右上角的开/关/睡眠按钮和主页按钮:拍摄屏幕截图,截图将在显示屏左下角弹出。同时短按两个按钮,如果您按住几秒钟,将执行强制硬关机。
快捷键
您应该有一个iPad键盘或USB键盘适配器。这里只显示可帮助退出应用程序的快捷键。
| 键 | 名称 |
|---|---|
| ⌘ | 命令 |
| ⌥ | 选项(Alt) |
| ⇧ | Shift |
| ↩ | 返回 |
| ⇥ | Tab |
| ^ | 控制 |
| ← | 左箭头 |
| → | 右箭头 |
| ↑ | 上箭头 |
| ↓ | 下箭头 |
系统快捷键
这些快捷键用于视觉设置和声音设置,取决于iPad的使用。
| 快捷键 | 动作 |
|---|---|
| F1 | 降低屏幕亮度 |
| F2 | 增加屏幕亮度 |
| F7 | 后退一首歌 |
| F8 | 播放/暂停 |
| F9 | 跳过歌曲 |
| F10 | 静音 |
| F11 | 降低音量 |
| F12 | 增加音量 |
| ⌘ Space | 显示可用语言列表;要选择一种语言,请再次点击空格键。 |
iPad导航
| 快捷键 | 动作 |
|---|---|
| ⌘H | 转到主屏幕 |
| ⌘⇧H (Command-Shift-H) | 转到主屏幕 |
| ⌘ (Space) | 打开Spotlight |
| ⌘⇥ (Command-Tab) | 列出最近使用的十个应用程序 |
| ⌘~ | 转到上一个应用程序 |
| ⌘⇧3 (Command-Shift-3) | 截图(悬停在左下角以保存或对其进行操作) |
| ⌘⇧4 | 截图并在编辑器中打开 |
| 按住⌘ | 应用程序可用的快捷键列表 |
| ⌘⌥D (Command-Option/Alt-D) | 弹出Dock |
| ^⌥H (Control-Option-H) | 主页按钮 |
| ^⌥H H (Control-Option-H-H) | 显示多任务栏 |
| ^⌥I (Control-Option-i) | 项目选择器 |
| 逃逸键 | 返回按钮 |
| → (右箭头) | 下一个项目 |
| ← (左箭头) | 上一个项目 |
| ↑↓ (上箭头, 下箭头) | 同时点击所选项目 |
| ⌥ ↓ (Option-下箭头) | 向下滚动 |
| ⌥↑ (Option-上箭头) | 向上滚动 |
| ⌥← 或 ⌥→ (Option-左箭头或Option-右箭头) | 向左或向右滚动 |
| ^⌥S (Control-Option-S) | 打开或关闭VoiceOver语音 |
| ⌘⇧⇥ (Command-Shift-Tab) | 切换到上一个应用程序 |
| ⌘⇥ (Command-Tab) | 切换回原始应用程序 |
| ←+→, 然后Option + ← 或 Option+→ | 通过Dock导航 |
Safari快捷键
| 快捷键 | 动作 |
|---|---|
| ⌘L (Command-L) | 打开位置 |
| ⌘T | 打开新标签 |
| ⌘W | 关闭当前标签 |
| ⌘R | 刷新当前标签 |
| ⌘. | 停止加载当前标签 |
| ^⇥ | 切换到下一个标签 |
| ^⇧⇥ (Control-Shift-Tab) | 移动到上一个标签 |
| ⌘L | 选择文本输入/URL字段以修改 |
| ⌘⇧T (Command-Shift-T) | 打开最后关闭的标签(可多次使用) |
| ⌘[ | 在浏览历史记录中返回一页 |
| ⌘] | 在浏览历史记录中前进一页 |
| ⌘⇧R | 激活阅读器模式 |
邮件快捷键
| 快捷键 | 动作 |
|---|---|
| ⌘L | 打开位置 |
| ⌘T | 打开新标签 |
| ⌘W | 关闭当前标签 |
| ⌘R | 刷新当前标签 |
| ⌘. | 停止加载当前标签 |
| ⌘⌥F (Command-Option/Alt-F) | 在邮箱中搜索 |
参考资料
- https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html
- https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html
- https://thesweetsetup.com/best-ipad-keyboard-shortcuts/
- http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html
WhiteIntel
WhiteIntel 是一个由暗网推动的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的威胁。
WhiteIntel的主要目标是打击由窃取信息的恶意软件导致的账户劫持和勒索软件攻击。
您可以访问他们的网站并免费尝试他们的引擎:
{% embed url="https://whiteintel.io" %}
{% hint style="success" %}
学习并练习AWS黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习并练习GCP黑客技术: HackTricks Training GCP Red Team Expert (GRTE)
支持HackTricks
- 查看订阅计划!
- 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @hacktricks_live.
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。