hacktricks/physical-attacks/escaping-from-gui-applications
carlospolop 439dd62bd4 f
2023-06-05 20:37:26 +02:00
..
README.md f 2023-06-05 20:37:26 +02:00
show-file-extensions.md f 2023-06-05 20:37:26 +02:00

Revisión de posibles acciones dentro de la aplicación GUI

Los cuadros de diálogo comunes son aquellas opciones de guardar un archivo, abrir un archivo, seleccionar una fuente, un color... La mayoría de ellos ofrecerán una funcionalidad completa de Explorer. Esto significa que podrás acceder a las funcionalidades de Explorer si puedes acceder a estas opciones:

  • Cerrar/Cerrar como
  • Abrir/Abrir con
  • Imprimir
  • Exportar/Importar
  • Buscar
  • Escanear

Deberías comprobar si puedes:

  • Modificar o crear nuevos archivos
  • Crear enlaces simbólicos
  • Acceder a áreas restringidas
  • Ejecutar otras aplicaciones

Ejecución de comandos

Tal vez **usando una opción de Abrir con puedas abrir/ejecutar algún tipo de shell.

Windows

Por ejemplo cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... encuentra más binarios que se pueden usar para ejecutar comandos (y realizar acciones inesperadas) aquí: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... Más aquí: https://gtfobins.github.io/

Windows

Saltándose las restricciones de ruta

  • Variables de entorno: Hay muchas variables de entorno que apuntan a alguna ruta
  • Otros protocolos: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • Enlaces simbólicos
  • Atajos: CTRL+N (abrir nueva sesión), CTRL+R (Ejecutar comandos), CTRL+SHIFT+ESC (Administrador de tareas), Windows+E (abrir explorador), CTRL-B, CTRL-I (Favoritos), CTRL-H (Historial), CTRL-L, CTRL-O (Diálogo de archivo/abrir), CTRL-P (Diálogo de impresión), CTRL-S (Guardar como)
    • Menú administrativo oculto: CTRL-ALT-F8, CTRL-ESC-F9
  • URI de shell: _shell:Herramientas administrativas, shell:Biblioteca de documentos, shell:Bibliotecas, shell:Perfiles de usuario, shell:Personal, shell:Carpeta de inicio de búsqueda, shell:Carpeta de lugares de red, shell:

Atajos de Safari

Atajo Acción
⌘L (Comando-L) Abrir ubicación
⌘T Abrir una nueva pestaña
⌘W Cerrar la pestaña actual
⌘R Actualizar la pestaña actual
⌘. Detener la carga de la pestaña actual
^⇥ Cambiar a la siguiente pestaña
^⇧⇥ (Control-Shift-Tab) Moverse a la pestaña anterior
⌘L Seleccionar el campo de entrada de texto/URL
⌘⇧T (Comando-Shift-T) Abrir la última pestaña cerrada (se puede usar varias veces)
⌘[ Retroceder una página en el historial de navegación
⌘] Avanzar una página en el historial de navegación

Atajos de Correo

Atajo Acción
⌘L Abrir ubicación
⌘T Abrir una nueva pestaña
⌘W Cerrar la pestaña actual
⌘R Actualizar la pestaña actual
⌘. Detener la carga de la pestaña actual
⌘⌥F (Comando-Option/Alt-F) Buscar en tu buzón de correo

Referencias

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥