5.7 KiB
Revisión de posibles acciones dentro de la aplicación GUI
Los cuadros de diálogo comunes son aquellas opciones de guardar un archivo, abrir un archivo, seleccionar una fuente, un color... La mayoría de ellos ofrecerán una funcionalidad completa de Explorer. Esto significa que podrás acceder a las funcionalidades de Explorer si puedes acceder a estas opciones:
- Cerrar/Cerrar como
- Abrir/Abrir con
- Imprimir
- Exportar/Importar
- Buscar
- Escanear
Deberías comprobar si puedes:
- Modificar o crear nuevos archivos
- Crear enlaces simbólicos
- Acceder a áreas restringidas
- Ejecutar otras aplicaciones
Ejecución de comandos
Tal vez **usando una opción de Abrir con puedas abrir/ejecutar algún tipo de shell.
Windows
Por ejemplo cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... encuentra más binarios que se pueden usar para ejecutar comandos (y realizar acciones inesperadas) aquí: https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... Más aquí: https://gtfobins.github.io/
Windows
Saltándose las restricciones de ruta
- Variables de entorno: Hay muchas variables de entorno que apuntan a alguna ruta
- Otros protocolos: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
- Enlaces simbólicos
- Atajos: CTRL+N (abrir nueva sesión), CTRL+R (Ejecutar comandos), CTRL+SHIFT+ESC (Administrador de tareas), Windows+E (abrir explorador), CTRL-B, CTRL-I (Favoritos), CTRL-H (Historial), CTRL-L, CTRL-O (Diálogo de archivo/abrir), CTRL-P (Diálogo de impresión), CTRL-S (Guardar como)
- Menú administrativo oculto: CTRL-ALT-F8, CTRL-ESC-F9
- URI de shell: _shell:Herramientas administrativas, shell:Biblioteca de documentos, shell:Bibliotecas, shell:Perfiles de usuario, shell:Personal, shell:Carpeta de inicio de búsqueda, shell:Carpeta de lugares de red, shell:
Atajos de Safari
| Atajo | Acción |
|---|---|
| ⌘L (Comando-L) | Abrir ubicación |
| ⌘T | Abrir una nueva pestaña |
| ⌘W | Cerrar la pestaña actual |
| ⌘R | Actualizar la pestaña actual |
| ⌘. | Detener la carga de la pestaña actual |
| ^⇥ | Cambiar a la siguiente pestaña |
| ^⇧⇥ (Control-Shift-Tab) | Moverse a la pestaña anterior |
| ⌘L | Seleccionar el campo de entrada de texto/URL |
| ⌘⇧T (Comando-Shift-T) | Abrir la última pestaña cerrada (se puede usar varias veces) |
| ⌘[ | Retroceder una página en el historial de navegación |
| ⌘] | Avanzar una página en el historial de navegación |
Atajos de Correo
| Atajo | Acción |
|---|---|
| ⌘L | Abrir ubicación |
| ⌘T | Abrir una nueva pestaña |
| ⌘W | Cerrar la pestaña actual |
| ⌘R | Actualizar la pestaña actual |
| ⌘. | Detener la carga de la pestaña actual |
| ⌘⌥F (Comando-Option/Alt-F) | Buscar en tu buzón de correo |
Referencias
- https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html
- https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html
- https://thesweetsetup.com/best-ipad-keyboard-shortcuts/
- http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
-
Descubre The PEASS Family, nuestra colección de exclusivos NFTs
-
Consigue el oficial PEASS & HackTricks swag
-
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
-
Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.