hacktricks/hardware-physical-access/escaping-from-gui-applications.md

20 KiB
Raw Blame History

Escapando de KIOSKs

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

WhiteIntel

WhiteIntel é um mecanismo de busca alimentado pela dark web que oferece funcionalidades gratuitas para verificar se uma empresa ou seus clientes foram comprometidos por malwares de roubo.

O principal objetivo do WhiteIntel é combater a apropriação de contas e ataques de ransomware resultantes de malwares de roubo de informações.

Você pode verificar o site deles e experimentar o mecanismo gratuitamente em:

{% embed url="https://whiteintel.io" %}


Verificar dispositivo físico

Componente Ação
Botão de energia Desligar e ligar o dispositivo novamente pode expor a tela de início
Cabo de energia Verifique se o dispositivo reinicia quando a energia é cortada brevemente
Portas USB Conectar um teclado físico com mais atalhos
Ethernet A varredura de rede ou o sniffing podem permitir uma exploração adicional

Verificar possíveis ações dentro da aplicação GUI

Diálogos comuns são aquelas opções de salvar um arquivo, abrir um arquivo, selecionar uma fonte, uma cor... A maioria deles oferecerá uma funcionalidade completa do Explorer. Isso significa que você poderá acessar funcionalidades do Explorer se puder acessar essas opções:

  • Fechar/Fechar como
  • Abrir/Abrir com
  • Imprimir
  • Exportar/Importar
  • Pesquisar
  • Escanear

Você deve verificar se você pode:

  • Modificar ou criar novos arquivos
  • Criar links simbólicos
  • Acessar áreas restritas
  • Executar outros aplicativos

Execução de Comandos

Talvez usando a opção Abrir com você possa abrir/executar algum tipo de shell.

Windows

Por exemplo cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... encontre mais binários que podem ser usados para executar comandos (e realizar ações inesperadas) aqui: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... Mais aqui: https://gtfobins.github.io/

Windows

Bypass de restrições de caminho

  • Variáveis de ambiente: Existem muitas variáveis de ambiente que apontam para algum caminho
  • Outros protocolos: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • Links simbólicos
  • Atalhos: CTRL+N (abrir nova sessão), CTRL+R (Executar Comandos), CTRL+SHIFT+ESC (Gerenciador de Tarefas), Windows+E (abrir explorer), CTRL-B, CTRL-I (Favoritos), CTRL-H (Histórico), CTRL-L, CTRL-O (Diálogo de Arquivo/Abrir), CTRL-P (Diálogo de Impressão), CTRL-S (Salvar Como)
  • Menu Administrativo Oculto: CTRL-ALT-F8, CTRL-ESC-F9
  • URIs de Shell: shell:Ferramentas Administrativas, shell:BibliotecadeDocumentos, shell:Bibliotecas, shell:PerfisdeUsuários, shell:Pessoal, shell:PastaPesquisashell:Sistema, shell:PastaLocaisdeRede, shell:EnviarPara, shell:PerfisdeUsuários, shell:Ferramentas Administrativas Comuns, shell:MeuComputador, shell:PastaInternet
  • Caminhos UNC: Caminhos para se conectar a pastas compartilhadas. Você deve tentar se conectar ao C$ da máquina local ("\\127.0.0.1\c$\Windows\System32")
  • Mais caminhos UNC:
UNC UNC UNC
%ALLUSERSPROFILE% %APPDATA% %CommonProgramFiles%
%COMMONPROGRAMFILES(x86)% %COMPUTERNAME% %COMSPEC%
%HOMEDRIVE% %HOMEPATH% %LOCALAPPDATA%
%LOGONSERVER% %PATH% %PATHEXT%
%ProgramData% %ProgramFiles% %ProgramFiles(x86)%
%PROMPT% %PSModulePath% %Public%
%SYSTEMDRIVE% %SYSTEMROOT% %TEMP%
%TMP% %USERDOMAIN% %USERNAME%
%USERPROFILE% %WINDIR%

Baixe Seus Binários

Console: https://sourceforge.net/projects/console/
Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
Editor de Registro: https://sourceforge.net/projects/uberregedit/

Acessando o sistema de arquivos pelo navegador

CAMINHO CAMINHO CAMINHO CAMINHO
File:/C:/windows File:/C:/windows/ File:/C:/windows\ File:/C:\windows
File:/C:\windows\ File:/C:\windows/ File://C:/windows File://C:/windows/
File://C:/windows\ File://C:\windows File://C:\windows/ File://C:\windows\
C:/windows C:/windows/ C:/windows\ C:\windows
C:\windows\ C:\windows/ %WINDIR% %TMP%
%TEMP% %SYSTEMDRIVE% %SYSTEMROOT% %APPDATA%
%HOMEDRIVE% %HOMESHARE


Atalhos

  • Teclas de Acesso Rápido Pressione SHIFT 5 vezes
  • Teclas do Mouse SHIFT+ALT+NUMLOCK
  • Alto Contraste SHIFT+ALT+PRINTSCN
  • Teclas Alternadas Mantenha NUMLOCK pressionada por 5 segundos
  • Teclas de Filtro Mantenha a tecla SHIFT direita pressionada por 12 segundos
  • WINDOWS+F1 Pesquisa do Windows
  • WINDOWS+D Mostrar Área de Trabalho
  • WINDOWS+E Abrir o Explorador de Arquivos do Windows
  • WINDOWS+R Executar
  • WINDOWS+U Centro de Facilidade de Acesso
  • WINDOWS+F Pesquisar
  • SHIFT+F10 Menu de Contexto
  • CTRL+SHIFT+ESC Gerenciador de Tarefas
  • CTRL+ALT+DEL Tela de boas-vindas nas versões mais recentes do Windows
  • F1 Ajuda F3 Pesquisar
  • F6 Barra de Endereço
  • F11 Alternar tela cheia no Internet Explorer
  • CTRL+H Histórico do Internet Explorer
  • CTRL+T Internet Explorer Nova Guia
  • CTRL+N Internet Explorer Nova Página
  • CTRL+O Abrir Arquivo
  • CTRL+S Salvar CTRL+N Nova RDP / Citrix

Deslizes

  • Deslize da lateral esquerda para a direita para ver todas as janelas abertas, minimizando o aplicativo KIOSK e acessando todo o sistema operacional diretamente;
  • Deslize da lateral direita para a esquerda para abrir o Centro de Ação, minimizando o aplicativo KIOSK e acessando todo o sistema operacional diretamente;
  • Deslize de cima para baixo para tornar a barra de título visível para um aplicativo aberto em modo de tela cheia;
  • Deslize de baixo para cima para mostrar a barra de tarefas em um aplicativo em tela cheia.

Truques do Internet Explorer

'Barra de Imagens'

É uma barra de ferramentas que aparece no canto superior esquerdo da imagem quando clicada. Você poderá Salvar, Imprimir, Enviar por e-mail, Abrir "Minhas Imagens" no Explorador. O Kiosk precisa estar usando o Internet Explorer.

Protocolo Shell

Digite esses URLs para obter uma visualização do Explorador:

  • shell:Ferramentas Administrativas
  • shell:Biblioteca de Documentos
  • shell:Bibliotecas
  • shell:Perfis de Usuário
  • shell:Pessoal
  • shell:PastaInícioPesquisa
  • shell:PastaLocaisRede
  • shell:EnviarPara
  • shell:Perfis de Usuário
  • shell:Ferramentas Administrativas Comuns
  • shell:MeuComputador
  • shell:PastaInternet
  • Shell:Perfil
  • Shell:ArquivosdeProgramas
  • Shell:Sistema
  • Shell:PaineldeControle
  • Shell:Windows
  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> Painel de Controle
  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> Meu Computador
  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> Meus Locais de Rede
  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer

Mostrar Extensões de Arquivo

Verifique esta página para mais informações: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

Truques dos Navegadores

Backup de versões iKat:

http://swin.es/k/
http://www.ikat.kronicd.net/\

Crie um diálogo comum usando JavaScript e acesse o explorador de arquivos: document.write('<input/type=file>')
Fonte: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

Gestos e botões

  • Deslize para cima com quatro (ou cinco) dedos / Toque duplo no botão Início: Para visualizar a visualização de multitarefa e alterar o aplicativo
  • Deslize para um lado ou outro com quatro ou cinco dedos: Para mudar para o próximo/último aplicativo
  • Belisque a tela com cinco dedos / Toque no botão Início / Deslize para cima com 1 dedo da parte inferior da tela em um movimento rápido para cima: Para acessar a Página Inicial
  • Deslize um dedo da parte inferior da tela apenas 1-2 polegadas (devagar): O dock aparecerá
  • Deslize para baixo a partir do topo do display com 1 dedo: Para ver suas notificações
  • Deslize para baixo com 1 dedo no canto superior direito da tela: Para ver o centro de controle do iPad Pro
  • Deslize 1 dedo da esquerda da tela 1-2 polegadas: Para ver a visualização de Hoje
  • Deslize rapidamente 1 dedo do centro da tela para a direita ou esquerda: Para mudar para o próximo/último aplicativo
  • Pressione e segure o botão Liga/Desliga no canto superior direito do iPad + Mova o controle deslizante Desligar todo o caminho para a direita: Para desligar
  • Pressione o botão Liga/Desliga no canto superior direito do iPad e o botão Início por alguns segundos: Para forçar um desligamento completo
  • Pressione o botão Liga/Desliga no canto superior direito do iPad e o botão Início rapidamente: Para tirar uma captura de tela que aparecerá no canto inferior esquerdo do display. Pressione ambos os botões ao mesmo tempo brevemente, como se os segurasse por alguns segundos, um desligamento completo será realizado.

Atalhos

Você deve ter um teclado para iPad ou um adaptador de teclado USB. Aqui serão mostrados apenas atalhos que podem ajudar a escapar do aplicativo.

Tecla Nome
Comando
Opção (Alt)
Shift
Retorno
Tab
^ Controle
Seta para a Esquerda
Seta para a Direita
Seta para Cima
Seta para Baixo

Atalhos do Sistema

Esses atalhos são para as configurações visuais e de som, dependendo do uso do iPad.

Atalho Ação
F1 Diminuir Brilho da Tela
F2 Aumentar Brilho da Tela
F7 Voltar uma música
F8 Reproduzir/Pausar
F9 Pular música
F10 Silenciar
F11 Diminuir volume
F12 Aumentar volume
⌘ Espaço Exibir uma lista de idiomas disponíveis; para escolher um, toque novamente na barra de espaço.

Navegação no iPad

Atalho Ação
⌘H Ir para a Página Inicial
⌘⇧H (Command-Shift-H) Ir para a Página Inicial
⌘ (Espaço) Abrir o Spotlight
⌘⇥ (Command-Tab) Listar os últimos dez aplicativos usados
⌘~ Ir para o último aplicativo
⌘⇧3 (Command-Shift-3) Captura de tela (aparece no canto inferior esquerdo para salvar ou agir sobre ela)
⌘⇧4 Captura de tela e abertura no editor
Pressione e segure ⌘ Lista de atalhos disponíveis para o aplicativo
⌘⌥D (Command-Option/Alt-D) Mostra o dock
^⌥H (Control-Option-H) Botão Início
^⌥H H (Control-Option-H-H) Mostra a barra de multitarefa
^⌥I (Control-Option-i) Seletor de item
Escape Botão Voltar
→ (Seta para a Direita) Próximo item
← (Seta para a Esquerda) Item anterior
↑↓ (Seta para Cima, Seta para Baixo) Toque simultaneamente no item selecionado
⌥ ↓ (Opção-Seta para Baixo) Rolagem para baixo
⌥↑ (Opção-Seta para Cima) Rolagem para cima
⌥← ou ⌥→ (Opção-Seta para a Esquerda ou Opção-Seta para a Direita) Rolagem para a esquerda ou direita
^⌥S (Control-Option-S) Ativar ou desativar a fala do VoiceOver
⌘⇧⇥ (Command-Shift-Tab) Alternar para o aplicativo anterior
⌘⇥ (Command-Tab) Alternar de volta para o aplicativo original
←+→, depois Opção + ← ou Opção+→ Navegar pelo Dock

Atalhos do Safari

Atalho Ação
⌘L (Command-L) Abrir Localização
⌘T Abrir uma nova aba
⌘W Fechar a aba atual
⌘R Atualizar a aba atual
⌘. Parar o carregamento da aba atual
^⇥ Alternar para a próxima aba
^⇧⇥ (Control-Shift-Tab) Mover para a aba anterior
⌘L Selecionar o campo de texto/URL para modificá-lo
⌘⇧T (Command-Shift-T) Abrir a última aba fechada (pode ser usado várias vezes)
⌘[ Voltar uma página no histórico de navegação
⌘] Avançar uma página no histórico de navegação
⌘⇧R Ativar o Modo Leitor

Atalhos do Mail

Atalho Ação
⌘L Abrir Localização
⌘T Abrir uma nova aba
⌘W Fechar a aba atual
⌘R Atualizar a aba atual
⌘. Parar o carregamento da aba atual
⌘⌥F (Command-Option/Alt-F) Pesquisar na sua caixa de correio

Referências

WhiteIntel

WhiteIntel é um mecanismo de busca alimentado pela dark web que oferece funcionalidades gratuitas para verificar se uma empresa ou seus clientes foram comprometidos por malwares ladrões.

O objetivo principal do WhiteIntel é combater tomadas de contas e ataques de ransomware resultantes de malwares que roubam informações.

Você pode acessar o site deles e experimentar o mecanismo gratuitamente em:

{% embed url="https://whiteintel.io" %}

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: