Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 22:52:06 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/hardware-physical-access/escaping-from-gui-applications.md

20 KiB
Raw Blame History

Bekstvo iz KIOSK-ova

{% hint style="success" %} Naučite i vežbajte hakovanje AWS:HackTricks Obuka AWS Crveni Tim Stručnjak (ARTE)
Naučite i vežbajte hakovanje GCP: HackTricks Obuka GCP Crveni Tim Stručnjak (GRTE)

Podržite HackTricks
{% endhint %}

WhiteIntel

WhiteIntel je pretraživač pokretan dark web-om koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od kradljivih malvera.

Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera za krađu informacija.

Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:

{% embed url="https://whiteintel.io" %}

Provera fizičkog uređaja

Komponenta Radnja
Dugme za napajanje Isključivanje i ponovno uključivanje uređaja može otkriti početni ekran
Napojni kabl Proverite da li se uređaj ponovo pokreće kada se napajanje kratko isključi
USB portovi Povežite fizičku tastaturu sa više prečica
Ethernet Skeniranje mreže ili špijuniranje može omogućiti daljnje iskorišćavanje

Provera mogućih radnji unutar GUI aplikacije

Uobičajeni dijalozi su opcije poput čuvanja datoteke, otvaranja datoteke, izbora fonta, boje... Većina njih će ponuditi punu funkcionalnost Explorer-a. To znači da ćete moći pristupiti funkcionalnostima Explorer-a ako možete pristupiti ovim opcijama:

  • Zatvori/Zatvori kao
  • Otvori/Otvori sa
  • Štampaj
  • Izvoz/Uvoz
  • Pretraga
  • Skeniranje

Treba da proverite da li možete:

  • Izmeniti ili kreirati nove datoteke
  • Kreirati simboličke veze
  • Pristupiti ograničenim područjima
  • Izvršiti druge aplikacije

Izvršavanje komandi

Možda korišćenjem opcije Otvori sa možete otvoriti/izvršiti neku vrstu ljuske.

Windows

Na primer cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... pronađite više binarnih datoteka koje se mogu koristiti za izvršavanje komandi (i obavljanje neočekivanih radnji) ovde: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... Više ovde: https://gtfobins.github.io/

Windows

Bypassing ograničenja putanje

  • Okružne promenljive: Postoji mnogo okružnih promenljivih koje pokazuju na neku putanju
  • Drugi protokoli: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • Simboličke veze
  • Prečice: CTRL+N (otvori novu sesiju), CTRL+R (Izvrši komande), CTRL+SHIFT+ESC (Upravitelj zadataka), Windows+E (otvori explorer), CTRL-B, CTRL-I (Favoriti), CTRL-H (Istorija), CTRL-L, CTRL-O (Dijalog za otvaranje datoteke), CTRL-P (Dijalog za štampanje), CTRL-S (Sačuvaj kao)
  • Skriveni administrativni meni: CTRL-ALT-F8, CTRL-ESC-F9
  • Shell URI-ji: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
  • UNC putanje: Putanje za povezivanje sa deljenim fasciklama. Trebalo bi da pokušate da se povežete sa C$ lokalnog računara ("\\127.0.0.1\c$\Windows\System32")
  • Još UNC putanja:
UNC UNC UNC
%ALLUSERSPROFILE% %APPDATA% %CommonProgramFiles%
%COMMONPROGRAMFILES(x86)% %COMPUTERNAME% %COMSPEC%
%HOMEDRIVE% %HOMEPATH% %LOCALAPPDATA%
%LOGONSERVER% %PATH% %PATHEXT%
%ProgramData% %ProgramFiles% %ProgramFiles(x86)%
%PROMPT% %PSModulePath% %Public%
%SYSTEMDRIVE% %SYSTEMROOT% %TEMP%
%TMP% %USERDOMAIN% %USERNAME%
%USERPROFILE% %WINDIR%

Preuzimanje vaših binarnih datoteka

Konzola: https://sourceforge.net/projects/console/
Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
Editor registra: https://sourceforge.net/projects/uberregedit/

Pristupanje fajl sistemu iz pretraživača

PUTANJA PUTANJA PUTANJA PUTANJA
File:/C:/windows File:/C:/windows/ File:/C:/windows\ File:/C:\windows
File:/C:\windows\ File:/C:\windows/ File://C:/windows File://C:/windows/
File://C:/windows\ File://C:\windows File://C:\windows/ File://C:\windows\
C:/windows C:/windows/ C:/windows\ C:\windows
C:\windows\ C:\windows/ %WINDIR% %TMP%
%TEMP% %SYSTEMDRIVE% %SYSTEMROOT% %APPDATA%
%HOMEDRIVE% %HOMESHARE


Prečice

  • Ljepljive tipke - Pritisnite SHIFT 5 puta
  • Miš tipke - SHIFT+ALT+NUMLOCK
  • Visoki kontrast - SHIFT+ALT+PRINTSCN
  • Prekidač tipki - Držite NUMLOCK 5 sekundi
  • Filter tipki - Držite desni SHIFT 12 sekundi
  • WINDOWS+F1 - Windows pretraga
  • WINDOWS+D - Prikaz radne površine
  • WINDOWS+E - Pokreni Windows Explorer
  • WINDOWS+R - Pokreni
  • WINDOWS+U - Centar za olakšavanje pristupa
  • WINDOWS+F - Pretraga
  • SHIFT+F10 - Kontekstualni meni
  • CTRL+SHIFT+ESC - Upravitelj zadataka
  • CTRL+ALT+DEL - Početni zaslon na novijim verzijama Windowsa
  • F1 - Pomoć F3 - Pretraga
  • F6 - Traka adrese
  • F11 - Prebacivanje na puni ekran unutar Internet Explorera
  • CTRL+H - Istorija Internet Explorera
  • CTRL+T - Internet Explorer - Novi tab
  • CTRL+N - Internet Explorer - Nova stranica
  • CTRL+O - Otvori datoteku
  • CTRL+S - Sačuvaj CTRL+N - Novi RDP / Citrix

Potezi

  • Povucite s lijeve strane prema desno da biste vidjeli sve otvorene prozore, minimizirajući KIOSK aplikaciju i pristupajući čitavom OS direktno;
  • Povucite s desne strane prema lijevo da biste otvorili Centar za akciju, minimizirajući KIOSK aplikaciju i pristupajući čitavom OS direktno;
  • Povucite s gornje ivice da biste vidjeli traku naslova za aplikaciju otvorenu u režimu punog ekrana;
  • Povucite prema gore s dna da biste prikazali traku zadataka u aplikaciji na punom ekranu.

Trikovi za Internet Explorer

'Alatna traka slike'

To je traka s alatima koja se pojavljuje na gornjem lijevom dijelu slike kada se klikne na nju. Moći ćete Sačuvati, Štampati, Poslati putem e-pošte, Otvoriti "Moje slike" u Exploreru. Kiosk mora koristiti Internet Explorer.

Shell protokol

Unesite ove URL-ove da biste dobili prikaz Explorer-a:

  • shell:Administrative Tools
  • shell:DocumentsLibrary
  • shell:Libraries
  • shell:UserProfiles
  • shell:Personal
  • shell:SearchHomeFolder
  • shell:NetworkPlacesFolder
  • shell:SendTo
  • shell:UserProfiles
  • shell:Common Administrative Tools
  • shell:MyComputerFolder
  • shell:InternetFolder
  • Shell:Profile
  • Shell:ProgramFiles
  • Shell:System
  • Shell:ControlPanelFolder
  • Shell:Windows
  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> Kontrolna tabla
  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> Moj računar
  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> Moj mrežni prostor
  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer

Prikazivanje ekstenzija datoteka

Posetite ovu stranicu za više informacija: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

Trikovi pregledača

Rezervne verzije iKat:

http://swin.es/k/
http://www.ikat.kronicd.net/\

Kreirajte zajednički dijalog pomoću JavaScript-a i pristupite Exploreru: document.write('<input/type=file>')
Izvor: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

Pokreti i dugmad

  • Povucite prema gore s četiri (ili pet) prstiju / Dvaput dodirnite dugme Početna: Da biste videli prikaz višestrukih zadataka i promenili aplikaciju
  • Povucite na jednu ili drugu stranu s četiri ili pet prstiju: Da biste promenili na sledeću/prethodnu aplikaciju
  • Štipnite ekran s pet prstiju / Dodirnite dugme Početna / Povucite prema gore s jednim prstom s dna ekrana u brzom pokretu prema gore: Da biste pristupili Početnoj stranici
  • Povucite jednim prstom s dna ekrana samo 1-2 inča (sporo): Pojavljuje se dock
  • Povucite prema dole s vrha ekrana jednim prstom: Da biste videli obaveštenja
  • Povucite prema dole s jednim prstom u gornjem desnom uglu ekrana: Da biste videli kontrolni centar iPad Pro-a
  • Povucite jednim prstom s leve strane ekrana 1-2 inča: Da biste videli Prikaz dana
  • Brzo povucite jednim prstom s centra ekrana udesno ili ulevo: Da biste promenili na sledeću/prethodnu aplikaciju
  • Pritisnite i držite dugme za uključivanje/isključivanje na gornjem desnom uglu iPada + Pomerite klizač za isključivanje napajanja skroz udesno: Da biste isključili napajanje
  • Pritisnite dugme za uključivanje/isključivanje na gornjem desnom uglu iPada i dugme Početna nekoliko sekundi: Da biste prinudno isključili napajanje
  • Pritisnite dugme za uključivanje/isključivanje na gornjem desnom uglu iPada i dugme Početna brzo: Da biste napravili snimak ekrana koji će se pojaviti u donjem levom uglu ekrana. Pritisnite oba dugmeta istovremeno vrlo kratko kao da ih držite nekoliko sekundi, izvršiće se prinudno isključivanje napajanja

Prečice

Treba da imate tastaturu za iPad ili adapter za USB tastaturu. Ovde će biti prikazane samo prečice koje mogu pomoći u izlasku iz aplikacije.

Taster Naziv
Komanda
Opcija (Alt)
Shift
Povratak
Tab
^ Kontrola
Leva strelica
Desna strelica
Gornja strelica
Donja strelica

Sistemske prečice

Ove prečice su za vizuelna podešavanja i zvučna podešavanja, u zavisnosti od korišćenja iPada.

Prečica Radnja
F1 Zamrači ekran
F2 Osvetli ekran
F7 Nazad jedna pesma
F8 Pusti/pauziraj
F9 Preskoči pesmu
F10 Isključi zvuk
F11 Smanji zvuk
F12 Povećaj zvuk
⌘ Space Prikazuje listu dostupnih jezika; da biste izabrali jedan, ponovo dodirnite razmaknicu.

Navigacija na iPadu

Prečica Radnja
⌘H Idi na Početnu stranicu
⌘⇧H (Command-Shift-H) Idi na Početnu stranicu
⌘ (Space) Otvori Spotlight
⌘⇥ (Command-Tab) Lista poslednjih deset korišćenih aplikacija
⌘~ Idi na poslednju aplikaciju
⌘⇧3 (Command-Shift-3) Snimak ekrana (pojaviće se u donjem levom uglu da se sačuva ili deluje na njega)
⌘⇧4 Snimak ekrana i otvori ga u editoru
Pritisnite i držite ⌘ Lista dostupnih prečica za aplikaciju
⌘⌥D (Command-Option/Alt-D) Prikazuje dock
^⌥H (Control-Option-H) Dugme Početna
^⌥H H (Control-Option-H-H) Prikaz trake višestrukih zadataka
^⌥I (Control-Option-i) Biranje stavke
Escape Dugme Nazad
→ (Desna strelica) Sledeća stavka
← (Leva strelica) Prethodna stavka
↑↓ (Gornja strelica, Donja strelica) Istovremeno dodirnite izabranu stavku
⌥ ↓ (Opcija-Dole strelica) Pomeri se nadole
⌥↑ (Opcija-Gore strelica) Pomeri se nagore
⌥← ili ⌥→ (Opcija-Leva strelica ili Opcija-Desna strelica) Pomeri se levo ili desno
^⌥S (Control-Option-S) Uključi ili isključi govor VoiceOver
⌘⇧⇥ (Command-Shift-Tab) Prebaci se na prethodnu aplikaciju
⌘⇥ (Command-Tab) Vrati se na originalnu aplikaciju
←+→, zatim Opcija + ← ili Opcija+→ Navigacija kroz Dock

Safari prečice

Prečica Radnja
⌘L (Command-L) Otvori lokaciju
⌘T Otvori novi tab
⌘W Zatvori trenutni tab
⌘R Osveži trenutni tab
⌘. Zaustavi učitavanje trenutnog taba
^⇥ Prebaci se na sledeći tab
^⇧⇥ (Control-Shift-Tab) Prebaci se na prethodni tab
⌘L Izaberi tekstualni unos/URL polje za izmenu
⌘⇧T (Command-Shift-T) Otvori poslednji zatvoreni tab (može se koristiti više puta)
⌘[ Vrati se jednu stranicu unazad u istoriji pretrage
⌘] Idi jednu stranicu unapred u istoriji pretrage
⌘⇧R Aktiviraj režim čitača

Prečice za e-poštu

Prečica Radnja
⌘L Otvori lokaciju
⌘T Otvori novi tab
⌘W Zatvori trenutni tab
⌘R Osveži trenutni tab
⌘. Zaustavi učitavanje trenutnog taba
⌘⌥F (Command-Option/Alt-F) Pretraži svoje sanduče

Reference

WhiteIntel

WhiteIntel je pretraživač pokrenut na dark webu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji kradu informacije.

Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera koji kradu informacije.

Možete posetiti njihovu veb lokaciju i isprobati njihov pretraživač besplatno na:

{% embed url="https://whiteintel.io" %}

{% hint style="success" %} Naučite i vežbajte hakovanje AWS:HackTricks Training AWS Red Team Expert (ARTE)
Naučite i vežbajte hakovanje GCP: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks
{% endhint %}