hacktricks/hardware-physical-access/escaping-from-gui-applications.md

20 KiB
Raw Blame History

Ucieczka z KIOSKów

Nauka hakowania AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

WhiteIntel

WhiteIntel to wyszukiwarka zasilana przez dark web, która oferuje bezpłatne funkcje sprawdzania, czy firma lub jej klienci zostali skompromitowani przez złośliwe oprogramowanie kradnące informacje.

Ich głównym celem WhiteIntel jest zwalczanie przejęć kont i ataków ransomware wynikających z złośliwego oprogramowania kradnącego informacje.

Możesz sprawdzić ich stronę internetową i wypróbować ich silnik za darmo pod adresem:

{% embed url="https://whiteintel.io" %}


Sprawdź fizyczne urządzenie

Komponent Działanie
Przycisk zasilania Wyłączenie i ponowne włączenie urządzenia może ujawnić ekran startowy
Kabel zasilający Sprawdź, czy urządzenie uruchamia się ponownie, gdy zasilanie jest na chwilę odłączone
Porty USB Podłącz fizyczną klawiaturę z dodatkowymi skrótami
Ethernet Skanowanie sieci lub podsłuchiwanie może umożliwić dalsze wykorzystanie

Sprawdź możliwe działania w aplikacji GUI

Wspólne okna dialogowe to te opcje zapisywania pliku, otwierania pliku, wyboru czcionki, koloru... Większość z nich oferuje pełną funkcjonalność Eksploratora. Oznacza to, że będziesz mógł uzyskać dostęp do funkcji Eksploratora, jeśli będziesz mógł uzyskać dostęp do tych opcji:

  • Zamknij/Zamknij jako
  • Otwórz/Otwórz za pomocą
  • Drukuj
  • Eksportuj/Importuj
  • Szukaj
  • Skanuj

Powinieneś sprawdzić, czy możesz:

  • Modyfikować lub tworzyć nowe pliki
  • Tworzyć łącza symboliczne
  • Uzyskać dostęp do obszarów ograniczonych
  • Wykonywać inne aplikacje

Wykonanie polecenia

Być może korzystając z opcji Otwórz za pomocą możesz otworzyć/wywołać pewnego rodzaju powłokę.

Windows

Na przykład cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... znajdź więcej binarnych plików, które można użyć do wykonywania poleceń (i wykonywania nieoczekiwanych działań) tutaj: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... Więcej tutaj: https://gtfobins.github.io/

Windows

Omijanie ograniczeń ścieżki

  • Zmienne środowiskowe: Istnieje wiele zmiennych środowiskowych wskazujących na pewną ścieżkę
  • Inne protokoły: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • Łącza symboliczne
  • Skróty klawiszowe: CTRL+N (otwórz nową sesję), CTRL+R (Wykonaj polecenia), CTRL+SHIFT+ESC (Menedżer zadań), Windows+E (otwórz eksplorator), CTRL-B, CTRL-I (Ulubione), CTRL-H (Historia), CTRL-L, CTRL-O (Okno pliku/Otwórz), CTRL-P (Okno drukowania), CTRL-S (Zapisz jako)
  • Ukryte menu administracyjne: CTRL-ALT-F8, CTRL-ESC-F9
  • URI powłoki: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
  • Ścieżki UNC: Ścieżki do łączenia z udostępnionymi folderami. Powinieneś spróbować połączyć się z C$ lokalnej maszyny ("\\127.0.0.1\c$\Windows\System32")
  • Więcej ścieżek UNC:
UNC UNC UNC
%ALLUSERSPROFILE% %APPDATA% %CommonProgramFiles%
%COMMONPROGRAMFILES(x86)% %COMPUTERNAME% %COMSPEC%
%HOMEDRIVE% %HOMEPATH% %LOCALAPPDATA%
%LOGONSERVER% %PATH% %PATHEXT%
%ProgramData% %ProgramFiles% %ProgramFiles(x86)%
%PROMPT% %PSModulePath% %Public%
%SYSTEMDRIVE% %SYSTEMROOT% %TEMP%
%TMP% %USERDOMAIN% %USERNAME%
%USERPROFILE% %WINDIR%

Pobierz swoje binaria

Konsola: https://sourceforge.net/projects/console/
Eksplorator: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
Edytor rejestru: https://sourceforge.net/projects/uberregedit/

Dostęp do systemu plików z przeglądarki

ŚCIEŻKA ŚCIEŻKA ŚCIEŻKA ŚCIEŻKA
File:/C:/windows File:/C:/windows/ File:/C:/windows\ File:/C:\windows
File:/C:\windows\ File:/C:\windows/ File://C:/windows File://C:/windows/
File://C:/windows\ File://C:\windows File://C:\windows/ File://C:\windows\
C:/windows C:/windows/ C:/windows\ C:\windows
C:\windows\ C:\windows/ %WINDIR% %TMP%
%TEMP% %SYSTEMDRIVE% %SYSTEMROOT% %APPDATA%
%HOMEDRIVE% %HOMESHARE


Skróty

  • Sticky Keys Naciśnij klawisz SHIFT 5 razy
  • Mouse Keys SHIFT+ALT+NUMLOCK
  • Wysoki kontrast SHIFT+ALT+PRINTSCN
  • Przełączanie klawiszy Przytrzymaj NUMLOCK przez 5 sekund
  • Filtruj klawisze Przytrzymaj prawy SHIFT przez 12 sekund
  • WINDOWS+F1 Wyszukiwanie w systemie Windows
  • WINDOWS+D Pokaż pulpit
  • WINDOWS+E Uruchom Eksploratora Windows
  • WINDOWS+R Uruchom
  • WINDOWS+U Centrum ułatwień dostępu
  • WINDOWS+F Wyszukaj
  • SHIFT+F10 Menu kontekstowe
  • CTRL+SHIFT+ESC Menedżer zadań
  • CTRL+ALT+DEL Ekran powitalny w nowszych wersjach systemu Windows
  • F1 Pomoc F3 Szukaj
  • F6 Pasek adresu
  • F11 Przełącz pełny ekran w przeglądarce Internet Explorer
  • CTRL+H Historia przeglądarki Internet Explorer
  • CTRL+T Internet Explorer Nowa karta
  • CTRL+N Internet Explorer Nowa strona
  • CTRL+O Otwórz plik
  • CTRL+S Zapisz CTRL+N Nowe połączenie RDP / Citrix

Swajpy

  • Swajp z lewej strony na prawą, aby zobaczyć wszystkie otwarte okna, minimalizując aplikację KIOSK i uzyskując bezpośredni dostęp do całego systemu operacyjnego;
  • Swajp z prawej strony na lewą, aby otworzyć Centrum akcji, minimalizując aplikację KIOSK i uzyskując bezpośredni dostęp do całego systemu operacyjnego;
  • Swajp z górnej krawędzi, aby sprawić, że pasek tytułu będzie widoczny dla aplikacji otwartej w trybie pełnoekranowym;
  • Swajp w górę z dolnej krawędzi, aby pokazać pasek zadań w aplikacji pełnoekranowej.

Triki z Internet Explorera

'Pasek narzędzi obrazu'

To pasek narzędzi, który pojawia się w lewym górnym rogu obrazu po jego kliknięciu. Będziesz mógł zapisać, wydrukować, wysłać e-mailem, otworzyć "Moje obrazy" w Eksploratorze. Kiosk musi korzystać z przeglądarki Internet Explorer.

Protokół powłoki

Wpisz te adresy URL, aby uzyskać widok Eksploratora:

  • shell:Narzędzia administracyjne
  • shell:Biblioteka dokumentów
  • shell:Biblioteki
  • shell:ProfileUżytkownika
  • shell:Osobiste
  • shell:FolderDomowyWyszukiwania
  • shell:FolderMiejscSieciowych
  • shell:WyślijDo
  • shell:ProfileUżytkownika
  • shell:Narzędzia administracyjne
  • shell:MójKomputer
  • shell:Internet
  • Shell:Profile
  • Shell:ProgramFiles
  • Shell:System
  • Shell:PanelSterowania
  • Shell:Windows
  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> Panel sterowania
  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> Mój Komputer
  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> Miejsca sieciowe
  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer

Pokaż rozszerzenia plików

Sprawdź tę stronę, aby uzyskać więcej informacji: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

Triki przeglądarek

Kopia zapasowa wersji iKat:

http://swin.es/k/
http://www.ikat.kronicd.net/\

Utwórz wspólny dialog za pomocą JavaScript i uzyskaj dostęp do Eksploratora plików: document.write('<input/type=file>')
Źródło: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

Gesty i przyciski

  • Swajp w górę czterema (lub pięcioma) palcami / Podwójne stuknięcie przycisku Home: Aby zobaczyć widok wielozadaniowy i zmienić aplikację
  • Swajp w jedną lub drugą stronę czterema lub pięcioma palcami: Aby przejść do następnej/poprzedniej aplikacji
  • Szczypnięcie ekranu pięcioma palcami / Dotknięcie przycisku Home / Swajp w górę jednym palcem od dołu ekranu w szybkim ruchu do góry: Aby uzyskać dostęp do ekranu głównego
  • Swajp jednym palcem od dołu ekranu zaledwie 1-2 cali (wolno): Doker się pojawi
  • Swajp w dół z górnej krawędzi wyświetlacza jednym palcem: Aby zobaczyć powiadomienia
  • Swajp w dół jednym palcem w prawym górnym rogu ekranu: Aby zobaczyć centrum sterowania iPad Pro
  • Swajp jednym palcem z lewej krawędzi ekranu 1-2 cali: Aby zobaczyć widok Dzisiaj
  • Szybki swajp jednym palcem z centrum ekranu w prawo lub w lewo: Aby przejść do następnej/poprzedniej aplikacji
  • Naciśnij i przytrzymaj przycisk Wł/Wył/Sen w prawym górnym rogu iPada + Przesuń suwak WYŁ do końca w prawo: Aby wyłączyć zasilanie
  • Naciśnij przycisk Wł/Wył/Sen w prawym górnym rogu iPada i przycisk Home przez kilka sekund: Aby wymusić twarde wyłączenie
  • Naciśnij przycisk Wł/Wył/Sen w prawym górnym rogu iPada i przycisk Home szybko: Aby zrobić zrzut ekranu, który pojawi się w lewym dolnym rogu wyświetlacza. Naciśnij oba przyciski jednocześnie bardzo krótko, jeśli przytrzymasz je przez kilka sekund, zostanie wykonane twarde wyłączenie.

Skróty

Powinieneś mieć klawiaturę iPad lub adapter klawiatury USB. Tutaj zostaną pokazane tylko skróty, które mogą pomóc uciec z aplikacji.

Klawisz Nazwa
Polecenie
Opcja (Alt)
Shift
Enter
Tab
^ Control
Strzałka w lewo
Strzałka w prawo
Strzałka w górę
Strzałka w dół

Skróty systemowe

Te skróty są dla ustawień wizualnych i dźwiękowych, w zależności od użytkowania iPada.

Skrót Działanie
F1 Przyciemnij ekran
F2 Rozjaśnij ekran
F7 Wróć do poprzedniego utworu muzycznego
F8 Odtwórz/zatrzymaj
F9 Pomiń utwór
F10 Wycisz
F11 Zmniejsz głośność
F12 Zwiększ głośność
⌘ Spacja Wyświetl listę dostępnych języków; aby wybrać jeden, ponownie naciśnij spację.

Nawigacja iPad

Skrót Działanie
⌘H Przejdź do ekranu głównego
⌘⇧H (Command-Shift-H) Przejdź do ekranu głównego
⌘ (Spacja) Otwórz Spotlight
⌘⇥ (Command-Tab) Wyświetl ostatnie dziesięć używanych aplikacji
⌘~ Przejdź do ostatniej aplikacji
⌘⇧3 (Command-Shift-3) Zrób zrzut ekranu (pojawia się w lewym dolnym rogu do zapisania lub działania na nim)
⌘⇧4 Zrób zrzut ekranu i otwórz go w edytorze
Przytrzymaj ⌘ Lista dostępnych skrótów dla aplikacji
⌘⌥D (Command-Option/Alt-D) Wywołuje doker
^⌥H (Control-Option-H) Przycisk ekranu głównego
^⌥H H (Control-Option-H-H) Pokaż pasek wielozadaniowy
^⌥I (Control-Option-i) Wybór elementu
Escape Przycisk powrotu
→ (Strzałka w prawo) Następny element
← (Strzałka w lewo) Poprzedni element
↑↓ (Strzałka w górę, Strzałka w dół) Jednoczesne stuknięcie wybranego elementu
⌥ ↓ (Opcja-Strzałka w dół) Przewiń w dół
⌥↑ (Opcja-Strzałka w górę) Przewiń w górę
⌥← or ⌥→ (Opcja-Strzałka w lewo or Opcja-Strzałka w prawo) Przewiń w lewo lub prawo
^⌥S (Control-Option-S) Włącz lub wyłącz mowę VoiceOver
⌘⇧⇥ (Command-Shift-Tab) Przełącz do poprzedniej aplikacji
⌘⇥ (Command-Tab) Przełącz z powrotem do pierwotnej aplikacji
←+→, potem Opcja + ← or Opcja+→ Nawiguj przez Doker

Skróty klawiszowe w Safari

Skrót Działanie
⌘L (Command-L) Otwórz lokalizację
⌘T Otwórz nową kartę
⌘W Zamknij bieżącą kartę
⌘R Odśwież bieżącą kartę
⌘. Zatrzymaj ładowanie bieżącej karty
^⇥ Przełącz się na następną kartę
^⇧⇥ (Control-Shift-Tab) Przejdź do poprzedniej karty
⌘L Wybierz pole tekstowe/URL, aby je zmodyfikować
⌘⇧T (Command-Shift-T) Otwórz ostatnio zamkniętą kartę (można użyć kilka razy)
⌘[ Wróć do poprzedniej strony w historii przeglądania
⌘] Przejdź do przodu o jedną stronę w historii przeglądania
⌘⇧R Aktywuj tryb czytnika

Skróty klawiszowe w Mailu

Skrót Działanie
⌘L Otwórz lokalizację
⌘T Otwórz nową kartę
⌘W Zamknij bieżącą kartę
⌘R Odśwież bieżącą kartę
⌘. Zatrzymaj ładowanie bieżącej karty
⌘⌥F (Command-Option/Alt-F) Szukaj w swojej skrzynce odbiorczej

Odnośniki

WhiteIntel

WhiteIntel to wyszukiwarka zasilana dark-web, która oferuje darmowe funkcje sprawdzania, czy firma lub jej klienci zostali skompromitowani przez złośliwe oprogramowanie kradnące informacje.

Ich głównym celem WhiteIntel jest zwalczanie przejęć kont i ataków ransomware wynikających z złośliwego oprogramowania kradnącego informacje.

Możesz odwiedzić ich stronę internetową i wypróbować ich silnik za darmo pod adresem:

{% embed url="https://whiteintel.io" %}

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: