Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/hardware-physical-access/escaping-from-gui-applications.md

20 KiB
Raw Blame History

Erfahren Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

WhiteIntel

WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malwaren kompromittiert wurden.

Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.

Sie können ihre Website besuchen und ihren Motor kostenlos ausprobieren unter:

{% embed url="https://whiteintel.io" %}

Überprüfen möglicher Aktionen innerhalb der GUI-Anwendung

Gängige Dialoge sind Optionen zum Speichern einer Datei, Öffnen einer Datei, Auswahl einer Schriftart, einer Farbe... Die meisten von ihnen bieten eine vollständige Explorer-Funktionalität. Dies bedeutet, dass Sie auf Explorer-Funktionalitäten zugreifen können, wenn Sie auf diese Optionen zugreifen können:

  • Schließen/Schließen als
  • Öffnen/Öffnen mit
  • Drucken
  • Exportieren/Importieren
  • Suchen
  • Scannen

Sie sollten überprüfen, ob Sie können:

  • Dateien ändern oder neue erstellen
  • Symbolische Links erstellen
  • Zugriff auf eingeschränkte Bereiche erhalten
  • Andere Apps ausführen

Befehlsausführung

Vielleicht können Sie über die Option Öffnen mit eine Art Shell öffnen/ausführen.

Windows

Zum Beispiel cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... finden Sie weitere Binärdateien, die zur Ausführung von Befehlen (und zur Durchführung unerwarteter Aktionen) verwendet werden können, hier: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... Mehr hier: https://gtfobins.github.io/

Windows

Umgehen von Pfadbeschränkungen

  • Umgebungsvariablen: Es gibt viele Umgebungsvariablen, die auf einen bestimmten Pfad verweisen
  • Andere Protokolle: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • Symbolische Links
  • Verknüpfungen: STRG+N (neue Sitzung öffnen), STRG+R (Befehle ausführen), STRG+UMSCHALT+ESC (Task-Manager), Windows+E (Explorer öffnen), STRG-B, STRG-I (Favoriten), STRG-H (Verlauf), STRG-L, STRG-O (Datei/Öffnen-Dialog), STRG-P (Druckdialog), STRG-S (Speichern unter)
  • Verstecktes Administrationsmenü: STRG-ALT-F8, STRG-ESC-F9
  • Shell-URIs: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
  • UNC-Pfade: Pfade zum Verbinden mit freigegebenen Ordnern. Sie sollten versuchen, sich mit dem C$ des lokalen Computers zu verbinden ("\\127.0.0.1\c$\Windows\System32")
  • Weitere UNC-Pfade:
UNC UNC UNC
%ALLUSERSPROFILE% %APPDATA% %CommonProgramFiles%
%COMMONPROGRAMFILES(x86)% %COMPUTERNAME% %COMSPEC%
%HOMEDRIVE% %HOMEPATH% %LOCALAPPDATA%
%LOGONSERVER% %PATH% %PATHEXT%
%ProgramData% %ProgramFiles% %ProgramFiles(x86)%
%PROMPT% %PSModulePath% %Public%
%SYSTEMDRIVE% %SYSTEMROOT% %TEMP%
%TMP% %USERDOMAIN% %USERNAME%
%USERPROFILE% %WINDIR%

Laden Sie Ihre Binärdateien herunter

Konsole: https://sourceforge.net/projects/console/
Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
Registrierungseditor: https://sourceforge.net/projects/uberregedit/

Dateisystemzugriff über den Browser

PFAD PFAD PFAD PFAD
File:/C:/windows File:/C:/windows/ File:/C:/windows\ File:/C:\windows
File:/C:\windows\ File:/C:\windows/ File://C:/windows File://C:/windows/
File://C:/windows\ File://C:\windows File://C:\windows/ File://C:\windows\
C:/windows C:/windows/ C:/windows\ C:\windows
C:\windows\ C:\windows/ %WINDIR% %TMP%
%TEMP% %
SYSTEMDRIVE%		 %SYSTEMROOT% %APPDATA%
%HOMEDRIVE% %HOMESHARE


Verknüpfungen

  • Sticky Keys SHIFT 5 Mal drücken
  • Mouse Keys SHIFT+ALT+NUMLOCK
  • Hoher Kontrast SHIFT+ALT+PRINTSCN
  • Umschalttasten NUMLOCK 5 Sekunden lang gedrückt halten
  • Filtertasten Rechte UMSCHALT 12 Sekunden lang gedrückt halten
  • WINDOWS+F1 Windows-Suche
  • WINDOWS+D Desktop anzeigen
  • WINDOWS+E Windows Explorer starten
  • WINDOWS+R Ausführen
  • WINDOWS+U Center für Erleichterte Bedienung
  • WINDOWS+F Suche
  • SHIFT+F10 Kontextmenü
  • STRG+UMSCHALT+ESC Task-Manager
  • STRG+ALT+ENTF Startbildschirm bei neueren Windows-Versionen
  • F1 Hilfe F3 Suche
  • F6 Adressleiste
  • F11 Vollbildmodus innerhalb des Internet Explorers
  • STRG+H Internet Explorer-Verlauf
  • STRG+T Internet Explorer Neuer Tab
  • STRG+N Internet Explorer Neue Seite
  • STRG+O Datei öffnen
  • STRG+S Speichern STRG+N Neuer RDP / Citrix

Wischgesten

  • Wischen Sie von der linken Seite nach rechts, um alle geöffneten Fenster anzuzeigen, minimieren Sie die KIOSK-App und greifen Sie direkt auf das gesamte Betriebssystem zu;
  • Wischen Sie von der rechten Seite nach links, um das Aktionscenter zu öffnen, minimieren Sie die KIOSK-App und greifen Sie direkt auf das gesamte Betriebssystem zu;
  • Wischen Sie vom oberen Rand, um die Titelleiste für eine App im Vollbildmodus sichtbar zu machen;
  • Wischen Sie von unten nach oben, um die Taskleiste in einer App im Vollbildmodus anzuzeigen.

Internet Explorer Tricks

'Bildsymbolleiste'

Es handelt sich um eine Symbolleiste, die oben links auf dem Bild erscheint, wenn darauf geklickt wird. Sie können Speichern, Drucken, Per E-Mail senden, "Meine Bilder" im Explorer öffnen. Der Kiosk muss Internet Explorer verwenden.

Shell-Protokoll

Geben Sie diese URLs ein, um eine Explorer-Ansicht zu erhalten:

  • shell:Administrative Tools
  • shell:DocumentsLibrary
  • shell:Libraries
  • shell:UserProfiles
  • shell:Personal
  • shell:SearchHomeFolder
  • shell:NetworkPlacesFolder
  • shell:SendTo
  • shell:UserProfiles
  • shell:Common Administrative Tools
  • shell:MyComputerFolder
  • shell:InternetFolder
  • Shell:Profile
  • Shell:ProgramFiles
  • Shell:System
  • Shell:ControlPanelFolder
  • Shell:Windows
  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> Systemsteuerung
  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> Mein Computer
  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> Meine Netzwerkumgebung
  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer

Dateierweiterungen anzeigen

Überprüfen Sie diese Seite für weitere Informationen: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

Browser-Tricks

Backup iKat-Versionen:

http://swin.es/k/
http://www.ikat.kronicd.net/\

Erstellen Sie einen gemeinsamen Dialog mit JavaScript und greifen Sie auf den Datei-Explorer zu: document.write('<input/type=file>') Quelle: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

Gesten und Tasten

  • Wischen Sie mit vier (oder fünf) Fingern nach oben / Doppelklicken Sie auf die Home-Taste: Um die Multitasking-Ansicht anzuzeigen und die App zu wechseln

  • Wischen Sie mit vier oder fünf Fingern in eine Richtung: Um zur nächsten/vorherigen App zu wechseln

  • Berühren Sie den Bildschirm mit fünf Fingern / Berühren Sie die Home-Taste / Wischen Sie mit einem Finger von unten schnell nach oben: Um auf den Startbildschirm zuzugreifen

  • Wischen Sie mit einem Finger langsam 1-2 Zoll von unten über den Bildschirm: Das Dock wird angezeigt

  • Wischen Sie mit einem Finger von oben auf dem Bildschirm nach unten: Um Ihre Benachrichtigungen anzuzeigen

  • Wischen Sie mit einem Finger von der oberen rechten Ecke des Bildschirms nach unten: Um das Steuerzentrum des iPad Pro anzuzeigen

  • Wischen Sie mit einem Finger 1-2 Zoll von links auf dem Bildschirm: Um die Ansicht "Heute" anzuzeigen

  • Wischen Sie schnell mit einem Finger von der Mitte des Bildschirms nach rechts oder links: Um zur nächsten/vorherigen App zu wechseln

  • Drücken und halten Sie die Ein/Aus-/Standby-Taste in der oberen rechten Ecke des iPad + Bewegen Sie den Schieberegler "Ausschalten" ganz nach rechts: Um das Gerät auszuschalten

  • Drücken Sie die Ein/Aus-/Standby-Taste in der oberen rechten Ecke des iPad und die Home-Taste einige Sekunden lang: Um einen erzwungenen Neustart durchzuführen

  • Drücken Sie die Ein/Aus-/Standby-Taste in der oberen rechten Ecke des iPad und die Home-Taste schnell: Um einen Screenshot aufzunehmen, der unten links auf dem Bildschirm angezeigt wird. Drücken Sie beide Tasten gleichzeitig sehr kurz, da bei längerem Drücken ein erzwungener Neustart durchgeführt wird.

Verknüpfungen

Sie sollten eine iPad-Tastatur oder einen USB-Tastaturadapter haben. Es werden nur Verknüpfungen angezeigt, die beim Verlassen der Anwendung helfen könnten.

Taste Name
Befehl
Option (Alt)
Umschalt
Eingabe
Tabulatortaste
^ Steuerung
Linke Pfeiltaste
Rechte Pfeiltaste
Oben-Pfeiltaste
Unten-Pfeiltaste

Systemverknüpfungen

Diese Verknüpfungen sind für die visuellen Einstellungen und Soundeinstellungen, abhängig von der Verwendung des iPads.

Verknüpfung Aktion
F1 Bildschirm verdunkeln
F2 Bildschirm erhellen
F7 Zurück zum vorherigen Song
F8 Wiedergabe/Pause
F9 Nächster Song
F10 Stummschalten
F11 Lautstärke verringern
F12 Lautstärke erhöhen
⌘ Leertaste Liste der verfügbaren Sprachen anzeigen; um eine auszuwählen, tippen Sie erneut auf die Leertaste.

iPad-Navigation

Verknüpfung Aktion
⌘H Zum Startbildschirm gehen
⌘⇧H (Befehl-Umschalt-H) Zum Startbildschirm gehen
⌘ (Leertaste) Spotlight öffnen
⌘⇥ (Befehl-Tabulatortaste) Liste der zuletzt verwendeten Apps anzeigen
⌘~ Zur letzten App gehen
⌘⇧3 (Befehl-Umschalt-3) Screenshot (erscheint unten links zum Speichern oder Bearbeiten)
⌘⇧4 Screenshot aufnehmen und im Editor öffnen
⌘ gedrückt halten Liste der für die App verfügbaren Verknüpfungen
⌘⌥D (Befehl-Option/Alt-D) Dock aufrufen
^⌥H (Steuerung-Option-H) Home-Taste
^⌥H H (Steuerung-Option-H-H) Multitasking-Leiste anzeigen
^⌥I (Steuerung-Option-i) Elementauswahl
Escape Zurück-Taste
→ (Rechte Pfeiltaste) Nächstes Element
← (Linke Pfeiltaste) Vorheriges Element
↑↓ (Oben-Pfeiltaste, Unten-Pfeiltaste) Gleichzeitig auf das ausgewählte Element tippen
⌥ ↓ (Option-Unten-Pfeiltaste) Nach unten scrollen
⌥↑ (Option-Oben-Pfeiltaste) Nach oben scrollen
⌥← oder ⌥→ (Option-Linke Pfeiltaste oder Option-Rechte Pfeiltaste) Nach links oder rechts scrollen
^⌥S (Steuerung-Option-S) VoiceOver-Sprache ein- oder ausschalten
⌘⇧⇥ (Befehl-Umschalt-Tabulatortaste) Zur vorherigen App wechseln
⌘⇥ (Befehl-Tabulatortaste) Zur ursprünglichen App zurückwechseln
←+→, dann Option + ← oder Option+→ Durch das Dock navigieren

Safari-Verknüpfungen

Verknüpfung Aktion
⌘L (Befehl-L) Ort öffnen
⌘T Neuen Tab öffnen
⌘W Aktuellen Tab schließen
⌘R Aktuellen Tab aktualisieren
⌘. Laden des aktuellen Tabs stoppen
^⇥ Zum nächsten Tab wechseln
^⇧⇥ (Strg-Umschalt-Tab) Zum vorherigen Tab wechseln
⌘L Texteingabe/URL-Feld auswählen, um es zu ändern
⌘⇧T (Befehl-Umschalt-T) Zuletzt geschlossenen Tab öffnen (kann mehrmals verwendet werden)
⌘[ Geht eine Seite zurück in deinem Browserverlauf
⌘] Geht eine Seite vorwärts in deinem Browserverlauf
⌘⇧R Leseansicht aktivieren

Mail-Verknüpfungen

Verknüpfung Aktion
⌘L Ort öffnen
⌘T Neuen Tab öffnen
⌘W Aktuellen Tab schließen
⌘R Aktuellen Tab aktualisieren
⌘. Laden des aktuellen Tabs stoppen
⌘⌥F (Befehl-Option/Alt-F) In deinem Postfach suchen

Referenzen

WhiteIntel

WhiteIntel ist eine von Dark Web angetriebene Suchmaschine, die kostenlose Funktionen bietet, um zu überprüfen, ob ein Unternehmen oder seine Kunden von Stealer-Malware kompromittiert wurden.

Das Hauptziel von WhiteIntel ist es, Kontoübernahmen und Ransomware-Angriffe aufgrund von informationsstehlender Malware zu bekämpfen.

Du kannst ihre Website besuchen und ihre Suchmaschine kostenlos ausprobieren unter:

{% embed url="https://whiteintel.io" %}

Lerne AWS-Hacking von Null zum Profi mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: