hacktricks/hardware-physical-access/escaping-from-gui-applications.md

20 KiB
Raw Blame History

KIOSK에서 탈출하기

htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 처음부터 전문가까지 배우세요 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법:

WhiteIntel

WhiteIntel다크 웹을 기반으로 한 검색 엔진으로, 회사나 그 고객이 스틸러 악성 소프트웨어에 의해 침해당했는지 확인하는 무료 기능을 제공합니다.

WhiteIntel의 주요 목표는 정보를 도난당한 악성 소프트웨어로 인한 계정 탈취 및 랜섬웨어 공격을 막는 것입니다.

그들의 웹사이트를 확인하고 무료로 엔진을 시도해 볼 수 있습니다:

{% embed url="https://whiteintel.io" %}


물리적 장치 확인

구성요소 동작
전원 버튼 장치를 다시 켜면 시작 화면이 노출될 수 있음
전원 케이블 전원이 잠깐 차단될 때 장치가 다시 부팅되는지 확인
USB 포트 더 많은 바로 가기가 있는 물리적 키보드 연결
이더넷 네트워크 스캔 또는 스니핑을 통해 추가적인 공격이 가능할 수 있음

GUI 애플리케이션 내에서 가능한 조치 확인

일반 대화 상자파일 저장, 파일 열기, 글꼴 선택, 색상 선택 등의 옵션입니다. 대부분의 경우 이러한 옵션을 통해 전체 탐색기 기능을 제공합니다. 이는 다음 옵션에 액세스할 수 있다면 탐색기 기능에 액세스할 수 있음을 의미합니다:

  • 닫기/닫기로
  • 열기/열기로
  • 인쇄
  • 내보내기/가져오기
  • 검색
  • 스캔

다음을 확인해야 합니다:

  • 파일 수정 또는 새 파일 생성
  • 심볼릭 링크 생성
  • 제한된 영역에 액세스
  • 다른 앱 실행

명령 실행

어떤 경우에는 열기로 옵션을 사용하여 어떤 종류의 셸을 열거나 실행할 수 있을 수 있습니다.

Windows

예를 들어 cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... 여기에서 명령을 실행할 수 있는 더 많은 이진 파일을 찾을 수 있습니다: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... 여기에서 더 많은 것을 찾을 수 있습니다: https://gtfobins.github.io/

Windows

경로 제한 우회

  • 환경 변수: 특정 경로를 가리키는 많은 환경 변수가 있음
  • 다른 프로토콜: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • 심볼릭 링크
  • 바로 가기: CTRL+N (새 세션 열기), CTRL+R (명령 실행), CTRL+SHIFT+ESC (작업 관리자), Windows+E (탐색기 열기), CTRL-B, CTRL-I (즐겨찾기), CTRL-H (기록), CTRL-L, CTRL-O (파일/열기 대화 상자), CTRL-P (인쇄 대화 상자), CTRL-S (다른 이름으로 저장)
  • 숨겨진 관리 메뉴: CTRL-ALT-F8, CTRL-ESC-F9
  • 쉘 URI: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
  • UNC 경로: 공유 폴더에 연결하기 위한 경로. 로컬 머신의 C$에 연결을 시도해야 함 ("\\127.0.0.1\c$\Windows\System32")
  • 더 많은 UNC 경로:
UNC UNC UNC
%ALLUSERSPROFILE% %APPDATA% %CommonProgramFiles%
%COMMONPROGRAMFILES(x86)% %COMPUTERNAME% %COMSPEC%
%HOMEDRIVE% %HOMEPATH% %LOCALAPPDATA%
%LOGONSERVER% %PATH% %PATHEXT%
%ProgramData% %ProgramFiles% %ProgramFiles(x86)%
%PROMPT% %PSModulePath% %Public%
%SYSTEMDRIVE% %SYSTEMROOT% %TEMP%
%TMP% %USERDOMAIN% %USERNAME%
%USERPROFILE% %WINDIR%

이진 파일 다운로드

콘솔: https://sourceforge.net/projects/console/
탐색기: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
레지스트리 편집기: https://sourceforge.net/projects/uberregedit/

브라우저에서 파일 시스템에 액세스

경로 경로 경로 경로
File:/C:/windows File:/C:/windows/ File:/C:/windows\ File:/C:\windows
File:/C:\windows\ File:/C:\windows/ File://C:/windows File://C:/windows/
File://C:/windows\ File://C:\windows File://C:\windows/ File://C:\windows\
C:/windows C:/windows/ C:/windows\ C:\windows
C:\windows\ C:\windows/ %WINDIR% %TMP%
%TEMP% %SYSTEMDRIVE% %SYSTEMROOT% %APPDATA%
%HOMEDRIVE% %HOMESHARE


단축키

  • Sticky Keys SHIFT 키를 5번 누름
  • Mouse Keys SHIFT+ALT+NUMLOCK
  • High Contrast SHIFT+ALT+PRINTSCN
  • Toggle Keys NUMLOCK 키를 5초간 누름
  • Filter Keys 오른쪽 SHIFT 키를 12초간 누름
  • WINDOWS+F1 Windows 검색
  • WINDOWS+D 데스크톱 보기
  • WINDOWS+E Windows 탐색기 실행
  • WINDOWS+R 실행
  • WINDOWS+U 접근성 센터
  • WINDOWS+F 검색
  • SHIFT+F10 컨텍스트 메뉴
  • CTRL+SHIFT+ESC 작업 관리자
  • CTRL+ALT+DEL 최신 Windows 버전에서의 시작 화면
  • F1 도움말 F3 검색
  • F6 주소 표시줄
  • F11 인터넷 익스플로러에서 전체 화면 전환
  • CTRL+H 인터넷 익스플로러 기록
  • CTRL+T 인터넷 익스플로러 새 탭
  • CTRL+N 인터넷 익스플로러 새 페이지
  • CTRL+O 파일 열기
  • CTRL+S 저장 CTRL+N 새 RDP / Citrix

스와이프

  • 왼쪽에서 오른쪽으로 스와이프하여 모든 열린 창을 볼 수 있으며 KIOSK 앱을 최소화하고 전체 OS에 직접 액세스할 수 있음
  • 오른쪽에서 왼쪽으로 스와이프하여 작업 센터를 열고 KIOSK 앱을 최소화하고 전체 OS에 직접 액세스할 수 있음
  • 위쪽 가장자리에서 스와이프하여 전체 화면 모드에서 열린 앱의 타이틀 표시줄을 표시함
  • 아래쪽에서 위쪽으로 스와이프하여 전체 화면 앱에서 작업 표시줄을 표시함

인터넷 익스플로러 트릭

'이미지 툴바'

클릭하면 이미지 상단 왼쪽에 나타나는 툴바입니다. 저장, 인쇄, 메일 보내기, 탐색기에서 "내 사진" 열기 등이 가능합니다. 키오스크는 인터넷 익스플로러를 사용해야 합니다.

쉘 프로토콜

다음 URL을 입력하여 탐색기 보기:

  • shell:Administrative Tools
  • shell:DocumentsLibrary
  • shell:Libraries
  • shell:UserProfiles
  • shell:Personal
  • shell:SearchHomeFolder
  • shell:NetworkPlacesFolder
  • shell:SendTo
  • shell:UserProfiles
  • shell:Common Administrative Tools
  • shell:MyComputerFolder
  • shell:InternetFolder
  • Shell:Profile
  • Shell:ProgramFiles
  • Shell:System
  • Shell:ControlPanelFolder
  • Shell:Windows
  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> 제어판
  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> 내 컴퓨터
  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> 내 네트워크 위치
  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> 인터넷 익스플로러

파일 확장자 표시

자세한 정보는 다음 페이지를 확인하세요: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

브라우저 트릭

iKat 버전을 백업합니다:

http://swin.es/k/
http://www.ikat.kronicd.net/\

JavaScript를 사용하여 공통 대화 상자를 만들고 파일 탐색기에 액세스합니다: document.write('<input/type=file>')
출처: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

제스처 및 버튼

  • 네 손가락으로 위로 스와이프 / 홈 버튼을 두 번 탭: 멀티태스크 보기 및 앱 변경
  • 네 손가락으로 한쪽으로 스와이프: 다음/이전 앱으로 변경
  • 다섯 손가락으로 화면을 집는다 / 홈 버튼을 터치 / 화면 하단에서 위쪽으로 빠르게 스와이프: 홈에 액세스
  • 화면 하단에서 약 1-2인치 위로 한 손가락으로 스와이프(느리게): 독이 나타남
  • 화면 상단에서 한 손가락으로 아래로 스와이프: 알림 보기
  • 화면 우측 상단에서 한 손가락으로 아래로 스와이프: iPad Pro의 제어 센터 보기
  • 화면 좌측에서 한 손가락으로 1-2인치 스와이프: 오늘 보기 보기
  • 화면 중앙에서 빠르게 한 손가락으로 오른쪽이나 왼쪽으로 스와이프: 다음/이전 앱으로 변경
  • 우측 상단의 전원/잠금/취침 버튼을 누른 채로 iPad을 오른쪽으로 슬라이드하여 전원을 끔: 전원 끄기
  • 우측 상단의 전원/잠금/취침 버튼과 홈 버튼을 몇 초간 누름: 강제 종료
  • 우측 상단의 전원/잠금/취침 버튼과 홈 버튼을 빠르게 누름: 화면 하단 왼쪽에 팝업되는 스크린샷을 찍음. 두 버튼을 동시에 아주 짧게 누르면 몇 초간 강제 종료됨

단축키

iPad 키보드 또는 USB 키보드 어댑터가 있어야 합니다. 애플리케이션에서 탈출하는 데 도움이 되는 단축키만 여기에 표시됩니다.

이름
Command
Option (Alt)
Shift
Return
Tab
^ Control
Left Arrow
Right Arrow
Up Arrow
Down Arrow

시스템 단축키

이 단축키는 iPad의 시각 설정 및 소리 설정에 따라 다릅니다.

단축키 동작
F1 화면 어둡게 하기
F2 화면 밝게 하기
F7 이전 곡으로 돌아가기
F8 재생/일시정지
F9 다음 곡으로 넘기기
F10 음소거
F11 볼륨 낮추기
F12 볼륨 높이기
⌘ Space 사용 가능한 언어 목록 표시; 선택하려면 다시 스페이스 바를 탭합니다.

iPad 탐색

단축키 동작
⌘H 홈으로 이동
⌘⇧H (Command-Shift-H) 홈으로 이동
⌘ (Space) Spotlight 열기
⌘⇥ (Command-Tab) 최근 사용한 10개의 앱 목록
⌘~ 마지막 앱으로 이동
⌘⇧3 (Command-Shift-3) 스크린샷 (하단 왼쪽에 떠서 저장하거나 조작 가능)
⌘⇧4 스크린샷 찍고 편집기에서 열기
⌘를 누르고 길게 누름 앱에 대한 사용 가능한 단축키 목록
⌘⌥D (Command-Option/Alt-D) 독 표시
^⌥H (Control-Option-H) 홈 버튼
^⌥H H (Control-Option-H-H) 멀티태스크 바 표시
^⌥I (Control-Option-i) 항목 선택기
Escape 뒤로 버튼
→ (오른쪽 화살표) 다음 항목
← (왼쪽 화살표) 이전 항목
↑↓ (위 화살표, 아래 화살표) 선택한 항목을 동시에 탭
⌥ ↓ (Option-아래 화살표) 아래로 스크롤
⌥↑ (Option-위 화살표) 위로 스크롤
⌥← 또는 ⌥→ (Option-왼쪽 화살표 또는 Option-오른쪽 화살표) 왼쪽 또는 오른쪽으로 스크롤
^⌥S (Control-Option-S) VoiceOver 음성 켜기/끄기
⌘⇧⇥ (Command-Shift-Tab) 이전 앱으로 전환
⌘⇥ (Command-Tab) 원래 앱으로 전환
←+→, 그리고 Option + ← 또는 Option+→ 독을 통해 탐색

Safari 단축키

단축키 동작
⌘L (Command-L) 위치 열기
⌘T 새 탭 열기
⌘W 현재 탭 닫기
⌘R 현재 탭 새로 고침
⌘. 현재 탭 로딩 중지
^⇥ 다음 탭으로 전환
^⇧⇥ (Control-Shift-Tab) 이전 탭으로 이동
⌘L 텍스트 입력/URL 필드 선택하여 수정
⌘⇧T (Command-Shift-T) 마지막으로 닫은 탭 열기 (여러 번 사용 가능)
⌘[ 이전 페이지로 이동
⌘] 다음 페이지로 이동
⌘⇧R 리더 모드 활성화

메일 단축키

단축키 동작
⌘L 위치 열기
⌘T 새 탭 열기
⌘W 현재 탭 닫기
⌘R 현재 탭 새로 고침
⌘. 현재 탭 로딩 중지
⌘⌥F (Command-Option/Alt-F) 메일함에서 검색

참고 자료

WhiteIntel

WhiteIntel다크 웹을 활용한 검색 엔진으로, 회사나 고객이 스틸러 악성 코드에 의해 침해당했는지 확인할 수 있는 무료 기능을 제공합니다.

WhiteIntel의 주요 목표는 정보를 도난당한 악성 코드로 인한 계정 탈취 및 랜섬웨어 공격에 대항하는 것입니다.

그들의 웹사이트를 방문하여 무료로 엔진을 사용해 볼 수 있습니다:

{% embed url="https://whiteintel.io" %}

제로부터 AWS 해킹을 전문가로 배우세요 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법: