Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-29 16:10:54 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/hardware-physical-access/escaping-from-gui-applications.md

19 KiB
Raw Blame History

Kutoroka KIOSKs

Jifunze kuhusu kuvamia AWS kutoka mwanzo hadi kuwa shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malware za wizi.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malware za kuiba taarifa.

Unaweza kuangalia tovuti yao na kujaribu injini yao bure hapa:

{% embed url="https://whiteintel.io" %}

Angalia kifaa cha kimwili

Sehemu Hatua
Kitufe cha nguvu Kuzima kifaa na kukiwasha tena kunaweza kufunua skrini ya kuanza
Kifaa cha umeme Angalia ikiwa kifaa kinarejea wakati umeme unakatwa kwa muda mfupi
Bandari za USB Unganisha kibodi ya kimwili yenye mkato zaidi
Ethernet Uchunguzi wa mtandao au kunusa unaweza kuwezesha unyonyaji zaidi

Angalia vitendo vinavyowezekana ndani ya programu ya GUI

Vidirisha vya Kawaida ni chaguo kama kuokoa faili, kufungua faili, kuchagua font, rangi... Zaidi yao itatoa utendaji kamili wa Explorer. Hii inamaanisha kuwa utaweza kupata utendaji wa Explorer ikiwa unaweza kufikia chaguo hizi:

  • Funga/Funga kama
  • Fungua/Fungua na
  • Chapisha
  • Eksporti/Ingiza
  • Tafuta
  • Skani

Unapaswa kuangalia ikiwa unaweza:

  • Badilisha au unda faili mpya
  • Unda viungo vya ishara
  • Pata ufikiaji wa maeneo yaliyozuiliwa
  • Tekeleza programu zingine

Utekelezaji wa Amri

Labda kwa kutumia chaguo la Fungua na unaweza kufungua/kutekeleza aina fulani ya shell.

Windows

Kwa mfano cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... pata zaidi ya faili za binari ambazo zinaweza kutumika kutekeleza amri (na kufanya vitendo visivyotarajiwa) hapa: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... Zaidi hapa: https://gtfobins.github.io/

Windows

Kupitisha vikwazo vya njia

  • Mazingira ya mazingira: Kuna mazingira mengi ya mazingira yanayoelekeza kwenye njia fulani
  • Itifaki nyingine: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • Viungo vya ishara
  • Vidakuzi: CTRL+N (fungua kikao kipya), CTRL+R (Tekeleza Amri), CTRL+SHIFT+ESC (Meneja wa Kazi), Windows+E (fungua explorer), CTRL-B, CTRL-I (Vipendwa), CTRL-H (Historia), CTRL-L, CTRL-O (Faili/Dirisha la Kufungua), CTRL-P (Dirisha la Kuchapisha), CTRL-S (Hifadhi Kama)
  • Menyu ya Utawala iliyofichwa: CTRL-ALT-F8, CTRL-ESC-F9
  • URI za Shell: shell:Vyombo vya Utawala, shell:ThesisLibrary, shell:Vitabu vya Maktaba, shell:UserProfiles, shell:Binafsi, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Vyombo vya Utawala vya Kawaida, shell:MyComputerFolder, shell:InternetFolder
  • Njia za UNC: Njia za kuunganisha folda zilizoshirikiwa. Unapaswa kujaribu kuunganisha C$ ya mashine ya ndani ("\\127.0.0.1\c$\Windows\System32")
  • Njia zaidi za UNC:
UNC UNC UNC
%ALLUSERSPROFILE% %APPDATA% %CommonProgramFiles%
%COMMONPROGRAMFILES(x86)% %COMPUTERNAME% %COMSPEC%
%HOMEDRIVE% %HOMEPATH% %LOCALAPPDATA%
%LOGONSERVER% %PATH% %PATHEXT%
%ProgramData% %ProgramFiles% %ProgramFiles(x86)%
%PROMPT% %PSModulePath% %Public%
%SYSTEMDRIVE% %SYSTEMROOT% %TEMP%
%TMP% %USERDOMAIN% %USERNAME%
%USERPROFILE% %WINDIR%

Pakua Binari Zako

Console: https://sourceforge.net/projects/console/
Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
Mhariri wa Usajili: https://sourceforge.net/projects/uberregedit/

Kupata mfumo wa faili kutoka kwenye kivinjari

NJIA NJIA NJIA NJIA
Faili:/C:/windows Faili:/C:/windows/ Faili:/C:/windows\ Faili:/C:\windows
Faili:/C:\windows\ Faili:/C:\windows/ Faili://C:/windows Faili://C:/windows/
Faili://C:/windows\ Faili://C:\windows Faili://C:\windows/ Faili://C:\windows\
C:/windows C:/windows/ C:/windows\ C:\windows
C:\windows\ C:\windows/ %WINDIR% %TMP%
%TEMP% %SYSTEMDRIVE% %SYSTEMROOT% %APPDATA%
%HOMEDRIVE% %HOMESHARE


Vitufe

  • Sticky Keys Bonyeza SHIFT mara 5
  • Mouse Keys SHIFT+ALT+NUMLOCK
  • High Contrast SHIFT+ALT+PRINTSCN
  • Toggle Keys Shikilia NUMLOCK kwa sekunde 5
  • Filter Keys Shikilia SHIFT ya kulia kwa sekunde 12
  • WINDOWS+F1 Tafuta Windows
  • WINDOWS+D Onyesha Eneo Kazi
  • WINDOWS+E Anzisha Windows Explorer
  • WINDOWS+R Run
  • WINDOWS+U Kituo cha Upatikanaji Rahisi
  • WINDOWS+F Tafuta
  • SHIFT+F10 Menyu ya Muktadha
  • CTRL+SHIFT+ESC Meneja wa Kazi
  • CTRL+ALT+DEL Skrini ya kuingia kwenye toleo jipya la Windows
  • F1 Msaada F3 Tafuta
  • F6 Mstari wa Anwani
  • F11 Badilisha skrini nzima ndani ya Internet Explorer
  • CTRL+H Historia ya Internet Explorer
  • CTRL+T Internet Explorer Kichupo Kipya
  • CTRL+N Internet Explorer Ukurasa Mpya
  • CTRL+O Fungua Faili
  • CTRL+S Hifadhi CTRL+N RDP Mpya / Citrix

Swaipu

  • Swaipu kutoka upande wa kushoto kwenda kulia kuona Madirisha yote yaliyofunguliwa, kupunguza programu ya KIOSK na kupata OS nzima moja kwa moja;
  • Swaipu kutoka upande wa kulia kwenda kushoto kufungua Kituo cha Matendo, kupunguza programu ya KIOSK na kupata OS nzima moja kwa moja;
  • Swaipu kutoka juu kuifanya upau wa kichwa uonekane kwa programu iliyofunguliwa kwa mode kamili ya skrini;
  • Swaipu kutoka chini kuonyesha upau wa kazi katika programu ya skrini kamili.

Hila za Internet Explorer

'Mwambaa wa Picha'

Ni mwambaa wa zana unaotokea juu-kushoto mwa picha unapobonyeza. Utaweza Hifadhi, Chapa, Tuma kwa Barua, Fungua "Picha Zangu" kwenye Explorer. Kiosk inahitaji kutumia Internet Explorer.

Itifaki ya Shell

Andika URL hizi kupata mtazamo wa Explorer:

  • shell:Vifaa vya Utawala
  • shell:Thibitisho za Nyaraka
  • shell:Vifaa vya Maktaba
  • shell:Profaili za Mtumiaji
  • shell:Binafsi
  • shell:Kutafuta Folda ya Nyumbani
  • shell:Folda za Nafasi za Mtandao
  • shell:Tuma Kwa
  • shell:Profaili za Mtumiaji
  • shell:Vifaa vya Utawala wa Kawaida
  • shell:Kompyuta Yangu
  • shell:Folderi ya Mtandao
  • Shell:Profaili
  • Shell:Faili za Programu
  • Shell:Mfumo
  • Shell:Folderi ya Udhibiti
  • Shell:Windows
  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> Udhibiti wa Mfumo
  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> Kompyuta Yangu
  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> Nafasi za Mtandao Yangu
  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer

Onyesha Vifutio vya Faili

Angalia ukurasa huu kwa maelezo zaidi: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

Hila za Vivinjari

Backup toleo la iKat:

http://swin.es/k/
http://www.ikat.kronicd.net/\

Unda mazungumzo ya kawaida kwa kutumia JavaScript na ufikie Explorer ya faili: document.write('<input/type=file>')
Chanzo: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

Miguso na Vifungo

  • Swaipu juu na vidole vinne (au vitano) / Bonyeza kitufe cha Nyumbani mara mbili: Kuona muonekano wa kazi nyingi na kubadilisha Programu
  • Swaipu upande mmoja au mwingine na vidole vinne au vitano: Ili kubadilisha kwa Programu inayofuata/ya mwisho
  • Kanda skrini na vidole vitano / Gusa kitufe cha Nyumbani / Swaipu juu na kidole 1 kutoka chini ya skrini kwa harakati ya haraka kwenda juu: Kufikia Nyumbani
  • Swaipu kidole 1 kutoka chini ya skrini kwa umbali wa 1-2 inchi (polepole): Doki itaonekana
  • Swaipu chini kutoka juu ya skrini na kidole 1: Kuona arifa zako
  • Swaipu chini na kidole 1 kona ya juu-kulia ya skrini: Kuona kituo cha udhibiti cha iPad Pro
  • Swaipu kidole 1 kutoka kushoto mwa skrini 1-2 inchi: Kuona Mwonekano wa Leo
  • Swaipu haraka kidole 1 kutoka katikati mwa skrini kwenda kulia au kushoto: Kubadilisha kwa Programu inayofuata/ya mwisho
  • Bonyeza na shikilia kitufe cha On/Off/Sleep kwenye kona ya juu-kulia ya iPad + Slide kwa kuzima kwa kusogeza mpaka mwisho wa kulia: Kuzima
  • Bonyeza kitufe cha On/Off/Sleep kwenye kona ya juu-kulia ya iPad na kitufe cha Nyumbani kwa sekunde chache: Kufanya kuzima ngumu
  • Bonyeza kitufe cha On/Off/Sleep kwenye kona ya juu-kulia ya iPad na kitufe cha Nyumbani haraka: Kuchukua picha ya skrini itakayotokea chini kushoto ya skrini. Bonyeza vifungo vyote kwa wakati mmoja kwa muda mfupi kama vile unavyowashikilia sekunde chache kuzima ngumu itafanyika.

Vitufe vya Haraka

Unapaswa kuwa na kibodi ya iPad au kigeuzi cha kibodi cha USB. Vitufe vya haraka vinavyoweza kusaidia kutoroka kutoka kwa programu vitafunuliwa hapa.

Kitufe Jina
Amri
Chaguo (Alt)
Badilisha
Kurudi
Tab
^ Kudhibiti
Mshale wa Kushoto
Mshale wa Kulia
Mshale wa Juu
Mshale wa Chini

Vitufe vya Mfumo

Vitufe hivi ni kwa mipangilio ya kuonekana na sauti, kulingana na matumizi ya iPad.

Vitufe vya Haraka Hatua
F1 Punguza Skrini
F2 Ongeza mwangaza wa skrini
F7 Rudi nyimbo moja
F8 Cheza/acheza
F9 Ruka nyimbo
F10 Kimya
F11 Punguza sauti
F12 Ongeza sauti
⌘ Space Onyesha orodha ya lugha zilizopo; kuchagua moja, bonyeza tena kitufe cha nafasi.

Uvigeuzi wa iPad

Vitufe vya Haraka Hatua
⌘H Nenda kwa Nyumbani
⌘⇧H (Amri-Shift-H) Nenda kwa Nyumbani
⌘ (Space) Fungua Spotlight
⌘⇥ (Amri-Tab) Onyesha programu kumi zilizotumiwa mwisho
⌘~ Nenda kwa Programu iliyopita
⌘⇧3 (Amri-Shift-3) Piga picha ya skrini (inahamia chini kushoto kuhifadhi au kuitumia)
⌘⇧4 Piga picha ya skrini na ifungue kwenye mhariri
Bonyeza na shikilia ⌘ Orodha ya vitufe vya haraka vinavyopatikana kwa Programu
⌘⌥D (Amri-Option/Alt-D) Lete doki
^⌥H (Kudhibiti-Option-H) Kitufe cha Nyumbani
^⌥H H (Kudhibiti-Option-H-H) Onyesha upau wa kazi
^⌥I (Kudhibiti-Option-i) Chagua Kipengee
Escape Kitufe cha Kurudi
→ (Mshale wa Kulia) Kipengee kifuatacho
← (Mshale wa Kushoto) Kipengee kilichopita
↑↓ (Mshale wa Juu, Mshale wa Chini) Bonyeza kwa wakati mmoja kipengee kilichochaguliwa
⌥ ↓ (Chaguo-Mshale wa Chini) Endesha chini
⌥↑ (Chaguo-Mshale wa Juu) Endesha juu
⌥← or ⌥→ (Chaguo-Mshale wa Kushoto au Chaguo-Mshale wa Kulia) Endesha kushoto au kulia
^⌥S (Kudhibiti-Option-S) Wezesha au Lemaza Hotuba ya VoiceOver
⌘⇧⇥ (Amri-Shift-Tab) Badilisha kwa programu iliyotangulia
⌘⇥ (Amri-Tab) Badilisha kurudi kwa programu ya awali
←+→, kisha Chaguo + ← au Chaguo+→ Endesha kupitia Doki

Vielelezo vya Safari

Shortcut Hatua
⌘L (Amri-L) Fungua Mahali
⌘T Fungua kichupo kipya
⌘W Funga kichupo cha sasa
⌘R Sasisha kichupo cha sasa
⌘. Acha kupakia kichupo cha sasa
^⇥ Badilisha kwenye kichupo kijacho
^⇧⇥ (Kudhibiti-Shift-Tab) Hamia kwenye kichupo kilichopita
⌘L Chagua sanduku la maandishi/eneo la URL kubadilisha
⌘⇧T (Amri-Shift-T) Fungua kichupo kilichofungwa mwisho (inaweza kutumika mara kadhaa)
⌘[ Nenda nyuma ukurasa mmoja katika historia yako ya kutembelea
⌘] Nenda mbele ukurasa mmoja katika historia yako ya kutembelea
⌘⇧R Wezesha Mode ya Msomaji

Vielelezo vya Barua pepe

Shortcut Hatua
⌘L Fungua Mahali
⌘T Fungua kichupo kipya
⌘W Funga kichupo cha sasa
⌘R Sasisha kichupo cha sasa
⌘. Acha kupakia kichupo cha sasa
⌘⌥F (Amri-Option/Alt-F) Tafuta kwenye sanduku lako la barua pepe

Marejeo

WhiteIntel

WhiteIntel ni injini ya utaftaji iliyochangiwa na dark-web inayotoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malware za kuiba.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na programu hasidi za kuiba taarifa.

Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa:

{% embed url="https://whiteintel.io" %}

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks: