mirror of https://github.com/carlospolop/hacktricks synced 2024-11-15 09:27:32 +00:00

Translator 51bc40d483 Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.

2024-09-04 13:36:53 +00:00

28 KiB

Raw Blame History

KIOSKs से भागना

{% hint style="success" %} AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे साथ जुड़ें 💬 Discord समूह या टेलीग्राम समूह या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

{% endhint %}

भौतिक उपकरण की जांच करें

घटक	क्रिया
पावर बटन	डिवाइस को बंद और फिर से चालू करने से प्रारंभ स्क्रीन प्रकट हो सकती है
पावर केबल	जांचें कि क्या डिवाइस थोड़े समय के लिए पावर कट जाने पर फिर से बूट होता है
USB पोर्ट	अधिक शॉर्टकट के साथ भौतिक कीबोर्ड कनेक्ट करें
ईथरनेट	नेटवर्क स्कैन या स्निफिंग आगे के शोषण को सक्षम कर सकती है

GUI एप्लिकेशन के अंदर संभावित क्रियाओं की जांच करें

सामान्य संवाद वे विकल्प हैं जो फाइल को सहेजने, फाइल खोलने, एक फ़ॉन्ट, एक रंग चुनने... के लिए होते हैं। इनमें से अधिकांश पूर्ण एक्सप्लोरर कार्यक्षमता प्रदान करेंगे। इसका मतलब है कि यदि आप इन विकल्पों तक पहुँच सकते हैं, तो आप एक्सप्लोरर कार्यक्षमताओं तक पहुँच सकते हैं:

बंद करें/जैसे बंद करें
खोलें/के साथ खोलें
प्रिंट करें
निर्यात/आयात
खोजें
स्कैन करें

आपको यह जांचना चाहिए कि क्या आप:

फ़ाइलों को संशोधित या नई फ़ाइलें बना सकते हैं
प्रतीकात्मक लिंक बना सकते हैं
प्रतिबंधित क्षेत्रों तक पहुँच प्राप्त कर सकते हैं
अन्य ऐप्स को निष्पादित कर सकते हैं

कमांड निष्पादन

शायद Open with विकल्प का उपयोग करके आप किसी प्रकार का शेल खोल/निष्पादित कर सकते हैं।

विंडोज

उदाहरण के लिए cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... यहाँ और बाइनरी खोजें जो कमांड निष्पादित करने (और अप्रत्याशित क्रियाएँ करने) के लिए उपयोग की जा सकती हैं: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... यहाँ अधिक: https://gtfobins.github.io/

विंडोज

पथ प्रतिबंधों को बायपास करना

पर्यावरण चर: कई पर्यावरण चर हैं जो कुछ पथ की ओर इशारा कर रहे हैं
अन्य प्रोटोकॉल: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
प्रतीकात्मक लिंक
शॉर्टकट: CTRL+N (नई सत्र खोलें), CTRL+R (कमांड निष्पादित करें), CTRL+SHIFT+ESC (कार्य प्रबंधक), Windows+E (एक्सप्लोरर खोलें), CTRL-B, CTRL-I (पसंदीदा), CTRL-H (इतिहास), CTRL-L, CTRL-O (फाइल/खोलें संवाद), CTRL-P (प्रिंट संवाद), CTRL-S (जैसे सहेजें)
छिपा हुआ प्रशासनिक मेनू: CTRL-ALT-F8, CTRL-ESC-F9
शेल URIs: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
UNC पथ: साझा फ़ोल्डरों से कनेक्ट करने के लिए पथ। आपको स्थानीय मशीन के C$ से कनेक्ट करने का प्रयास करना चाहिए ("\\127.0.0.1\c$\Windows\System32")
अधिक UNC पथ:

UNC	UNC	UNC
%ALLUSERSPROFILE%	%APPDATA%	%CommonProgramFiles%
%COMMONPROGRAMFILES(x86)%	%COMPUTERNAME%	%COMSPEC%
%HOMEDRIVE%	%HOMEPATH%	%LOCALAPPDATA%
%LOGONSERVER%	%PATH%	%PATHEXT%
%ProgramData%	%ProgramFiles%	%ProgramFiles(x86)%
%PROMPT%	%PSModulePath%	%Public%
%SYSTEMDRIVE%	%SYSTEMROOT%	%TEMP%
%TMP%	%USERDOMAIN%	%USERNAME%
%USERPROFILE%	%WINDIR%

अपने बाइनरी डाउनलोड करें

कंसोल: https://sourceforge.net/projects/console/
एक्सप्लोरर: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
रजिस्ट्री संपादक: https://sourceforge.net/projects/uberregedit/

ब्राउज़र से फ़ाइल सिस्टम तक पहुँच

PATH	PATH	PATH	PATH
File:/C:/windows	File:/C:/windows/	File:/C:/windows\	File:/C:\windows
File:/C:\windows\	File:/C:\windows/	File://C:/windows	File://C:/windows/
File://C:/windows\	File://C:\windows	File://C:\windows/	File://C:\windows\
C:/windows	C:/windows/	C:/windows\	C:\windows
C:\windows\	C:\windows/	%WINDIR%	%TMP%
%TEMP%	%SYSTEMDRIVE%	%SYSTEMROOT%	%APPDATA%
%HOMEDRIVE%	%HOMESHARE

शॉर्टकट

स्टिकी कीज़ – SHIFT को 5 बार दबाएँ
माउस कीज़ – SHIFT+ALT+NUMLOCK
हाई कॉन्ट्रास्ट – SHIFT+ALT+PRINTSCN
टॉगल कीज़ – NUMLOCK को 5 सेकंड के लिए दबाए रखें
फ़िल्टर कीज़ – दाएँ SHIFT को 12 सेकंड के लिए दबाए रखें
WINDOWS+F1 – विंडोज़ खोज
WINDOWS+D – डेस्कटॉप दिखाएँ
WINDOWS+E – विंडोज़ एक्सप्लोरर लॉन्च करें
WINDOWS+R – रन
WINDOWS+U – एक्सेस सेंटर
WINDOWS+F – खोजें
SHIFT+F10 – संदर्भ मेनू
CTRL+SHIFT+ESC – कार्य प्रबंधक
CTRL+ALT+DEL – नए विंडोज़ संस्करणों पर स्प्लैश स्क्रीन
F1 – मदद F3 – खोजें
F6 – पता बार
F11 – इंटरनेट एक्सप्लोरर में पूर्ण स्क्रीन टॉगल करें
CTRL+H – इंटरनेट एक्सप्लोरर इतिहास
CTRL+T – इंटरनेट एक्सप्लोरर – नया टैब
CTRL+N – इंटरनेट एक्सप्लोरर – नया पृष्ठ
CTRL+O – फ़ाइल खोलें
CTRL+S – सहेजें CTRL+N – नया RDP / Citrix

स्वाइप

बाएँ से दाएँ स्वाइप करें ताकि सभी खुले विंडोज़ देख सकें, KIOSK ऐप को कम करते हुए और सीधे पूरे OS तक पहुँच सकें;
दाएँ से बाएँ स्वाइप करें ताकि एक्शन सेंटर खोल सकें, KIOSK ऐप को कम करते हुए और सीधे पूरे OS तक पहुँच सकें;
शीर्ष किनारे से स्वाइप करें ताकि पूर्ण स्क्रीन मोड में खोले गए ऐप के लिए शीर्षक बार दिखाई दे;
नीचे से स्वाइप करें ताकि पूर्ण स्क्रीन ऐप में टास्कबार दिख सके।

इंटरनेट एक्सप्लोरर ट्रिक्स

'इमेज टूलबार'

यह एक टूलबार है जो इमेज पर क्लिक करने पर शीर्ष-बाएँ पर दिखाई देता है। आप सहेजने, प्रिंट करने, मेल करने, एक्सप्लोरर में "मेरी तस्वीरें" खोलने में सक्षम होंगे। Kiosk को इंटरनेट एक्सप्लोरर का उपयोग करना चाहिए।

शेल प्रोटोकॉल

एक्सप्लोरर दृश्य प्राप्त करने के लिए ये URL टाइप करें:

shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> नियंत्रण कक्ष
shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> मेरा कंप्यूटर
shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> मेरे नेटवर्क स्थान
shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> इंटरनेट एक्सप्लोरर

फ़ाइल एक्सटेंशन दिखाएँ

अधिक जानकारी के लिए इस पृष्ठ की जांच करें: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

ब्राउज़र्स ट्रिक्स

iKat संस्करणों का बैकअप:

http://swin.es/k/
http://www.ikat.kronicd.net/\

JavaScript का उपयोग करके एक सामान्य संवाद बनाएं और फ़ाइल एक्सप्लोरर तक पहुँचें: document.write('<input/type=file>')
स्रोत: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

इशारे और बटन

चार (या पाँच) उंगलियों के साथ ऊपर स्वाइप करें / होम बटन को डबल-टैप करें: मल्टीटास्क दृश्य देखने और ऐप बदलने के लिए
चार या पाँच उंगलियों के साथ एक दिशा में स्वाइप करें: अगले/पिछले ऐप में बदलने के लिए
पाँच उंगलियों के साथ स्क्रीन को चुटकी लें / होम बटन को छूएं / स्क्रीन के नीचे से 1 उंगली के साथ तेजी से ऊपर स्वाइप करें: होम तक पहुँचने के लिए
स्क्रीन के नीचे से 1 उंगली को केवल 1-2 इंच (धीरे) स्वाइप करें: डॉक दिखाई देगा
स्क्रीन के शीर्ष से 1 उंगली के साथ नीचे स्वाइप करें: अपनी सूचनाएँ देखने के लिए
स्क्रीन के शीर्ष-दाएँ कोने से 1 उंगली के साथ नीचे स्वाइप करें: iPad Pro का नियंत्रण केंद्र देखने के लिए
स्क्रीन के बाएँ से 1 उंगली को 1-2 इंच स्वाइप करें: आज का दृश्य देखने के लिए
स्क्रीन के केंद्र से 1 उंगली को तेजी से दाएँ या बाएँ स्वाइप करें: अगले/पिछले ऐप में बदलने के लिए
ऊपरी-दाएँ कोने पर ऑन/ऑफ/स्लीप बटन को दबाए रखें + पावर ऑफ स्लाइडर को दाएँ तक खींचें: पावर ऑफ करने के लिए
ऊपरी-दाएँ कोने पर ऑन/ऑफ/स्लीप बटन को कुछ सेकंड के लिए और होम बटन को दबाएँ: हार्ड पावर ऑफ करने के लिए
ऊपरी-दाएँ कोने पर ऑन/ऑफ/स्लीप बटन को और होम बटन को तेजी से दबाएँ: एक स्क्रीनशॉट लेने के लिए जो डिस्प्ले के निचले बाएँ में पॉप अप होगा। दोनों बटन को एक साथ बहुत संक्षेप में दबाएँ, जैसे कि यदि आप उन्हें कुछ सेकंड के लिए दबाए रखते हैं तो एक हार्ड पावर ऑफ किया जाएगा।

शॉर्टकट

आपके पास एक iPad कीबोर्ड या USB कीबोर्ड एडाप्टर होना चाहिए। केवल वे शॉर्टकट जो एप्लिकेशन से भागने में मदद कर सकते हैं, यहाँ दिखाए जाएंगे।

कुंजी	नाम
⌘	कमांड
⌥	विकल्प (Alt)
⇧	शिफ्ट
↩	रिटर्न
⇥	टैब
^	नियंत्रण
←	बाएँ तीर
→	दाएँ तीर
↑	ऊपर तीर
↓	नीचे तीर

सिस्टम शॉर्टकट

ये शॉर्टकट दृश्य सेटिंग्स और ध्वनि सेटिंग्स के लिए हैं, iPad के उपयोग के आधार पर।

शॉर्टकट	क्रिया
F1	स्क्रीन को मंद करें
F2	स्क्रीन को उज्ज्वल करें
F7	एक गाना पीछे करें
F8	प्ले/पॉज़
F9	गाना छोड़ें
F10	म्यूट
F11	ध्वनि कम करें
F12	ध्वनि बढ़ाएँ
⌘ Space	उपलब्ध भाषाओं की सूची प्रदर्शित करें; एक चुनने के लिए, फिर से स्पेस बार दबाएँ।

iPad नेविगेशन

शॉर्टकट	क्रिया
⌘H	होम पर जाएँ
⌘⇧H (कमांड-शिफ्ट-H)	होम पर जाएँ
⌘ (स्पेस)	स्पॉटलाइट खोलें
⌘⇥ (कमांड-टैब)	पिछले दस उपयोग किए गए ऐप्स की सूची
⌘~	अंतिम ऐप पर जाएँ
⌘⇧3 (कमांड-शिफ्ट-3)	स्क्रीनशॉट (निचले बाएँ में सहेजने या उस पर कार्य करने के लिए)
⌘⇧4	स्क्रीनशॉट और इसे संपादक में खोलें
⌘ को दबाए रखें	ऐप के लिए उपलब्ध शॉर्टकट की सूची
⌘⌥D (कमांड-ऑप्शन/Alt-D)	डॉक लाएगा
^⌥H (नियंत्रण-ऑप्शन-H)	होम बटन
^⌥H H (नियंत्रण-ऑप्शन-H-H)	मल्टीटास्क बार दिखाएँ
^⌥I (नियंत्रण-ऑप्शन-i)	आइटम चयनकर्ता
Escape	वापस बटन
→ (दाएँ तीर)	अगला आइटम
← (बाएँ तीर)	पिछला आइटम
↑↓ (ऊपर तीर, नीचे तीर)	चयनित आइटम को एक साथ टैप करें
⌥ ↓ (विकल्प-नीचे तीर)	नीचे स्क्रॉल करें
⌥↑ (विकल्प-ऊपर तीर)	ऊपर स्क्रॉल करें
⌥← या ⌥→ (विकल्प-बाएँ तीर या विकल्प-दाएँ तीर)	बाएँ या दाएँ स्क्रॉल करें
^⌥S (नियंत्रण-ऑप्शन-S)	वॉयसओवर स्पीच चालू या बंद करें
⌘⇧⇥ (कमांड-शिफ्ट-टैब)	पिछले ऐप पर स्विच करें
⌘⇥ (कमांड-टैब)	मूल ऐप पर वापस स्विच करें
←+→, फिर विकल्प + ← या विकल्प+→	डॉक के माध्यम से नेविगेट करें

सफारी शॉर्टकट

शॉर्टकट	क्रिया
⌘L (कमांड-L)	स्थान खोलें
⌘T	एक नया टैब खोलें
⌘W	वर्तमान टैब बंद करें
⌘R	वर्तमान टैब को ताज़ा करें
⌘.	वर्तमान टैब को लोड करना बंद करें
^⇥	अगले टैब पर स्विच करें
^⇧⇥ (नियंत्रण-शिफ्ट-टैब)	पिछले टैब पर जाएँ
⌘L	टेक्स्ट इनपुट/URL फ़ील्ड का चयन करें ताकि इसे संशोधित किया जा सके
⌘⇧T (कमांड-शिफ्ट-T)	अंतिम बंद किए गए टैब को खोलें (कई बार उपयोग किया जा सकता है)
⌘[	आपके ब्राउज़िंग इतिहास में एक पृष्ठ पीछे जाएँ
⌘]	आपके ब्राउज़िंग इतिहास में एक पृष्ठ आगे जाएँ
⌘⇧R	रीडर मोड सक्रिय करें

मेल शॉर्टकट

शॉर्टकट	क्रिया
⌘L	स्थान खोलें
⌘T	एक नया टैब खोलें
⌘W	वर्तमान टैब बंद करें
⌘R	वर्तमान टैब को ताज़ा करें
⌘.	वर्तमान टैब को लोड करना बंद करें
⌘⌥F (कमांड-ऑप्शन/Alt-F)	आपके मेलबॉक्स में खोजें

संदर्भ

HackTricks का समर्थन करें

सदस्यता योजनाएँ देखें!
हमारे साथ जुड़ें 💬 Discord समूह या टेलीग्राम समूह या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

{% endhint %}

28 KiB Raw Blame History Unescape Escape

KIOSKs से भागना

भौतिक उपकरण की जांच करें

GUI एप्लिकेशन के अंदर संभावित क्रियाओं की जांच करें

कमांड निष्पादन

विंडोज

*NIX __

विंडोज

पथ प्रतिबंधों को बायपास करना

अपने बाइनरी डाउनलोड करें

ब्राउज़र से फ़ाइल सिस्टम तक पहुँच

शॉर्टकट

स्वाइप

इंटरनेट एक्सप्लोरर ट्रिक्स

'इमेज टूलबार'

शेल प्रोटोकॉल

फ़ाइल एक्सटेंशन दिखाएँ

ब्राउज़र्स ट्रिक्स

iPad

इशारे और बटन

शॉर्टकट

सिस्टम शॉर्टकट

iPad नेविगेशन

सफारी शॉर्टकट

मेल शॉर्टकट

संदर्भ

28 KiB

Raw Blame History