Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-25 22:20:43 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/hardware-physical-access/escaping-from-gui-applications.md

310 lines
18 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Bekstvo iz KIOSK-a
{% hint style="success" %}
Učite i vežbajte AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Učite i vežbajte GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Podrška HackTricks</summary>
* Proverite [**planove pretplate**](https://github.com/sponsors/carlospolop)!
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili **pratite** nas na **Twitteru** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Podelite hakerske trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
</details>
{% endhint %}
---
## Proverite fizički uređaj
| Komponenta | Akcija |
| -------------- | -------------------------------------------------------------------- |
| Dugme za napajanje | Isključivanje i ponovo uključivanje uređaja može otkriti početni ekran |
| Napajanje | Proverite da li se uređaj ponovo pokreće kada se napajanje kratko prekine |
| USB portovi | Povežite fizičku tastaturu sa više prečica |
| Ethernet | Skener mreže ili sniffer može omogućiti dalju eksploataciju |
## Proverite moguće akcije unutar GUI aplikacije
**Uobičajeni dijalozi** su opcije za **čuvanje datoteke**, **otvaranje datoteke**, biranje fonta, boje... Većina njih će **ponuditi punu funkcionalnost Explorera**. To znači da ćete moći da pristupite funkcionalnostima Explorera ako možete da pristupite ovim opcijama:
* Zatvori/Zatvori kao
* Otvori/Otvori sa
* Štampaj
* Izvezi/Uvezi
* Pretraži
* Skeniraj
Trebalo bi da proverite da li možete:
* Modifikovati ili kreirati nove datoteke
* Kreirati simboličke linkove
* Dobiti pristup ograničenim oblastima
* Izvršiti druge aplikacije
### Izvršavanje komandi
Možda **koristeći opciju `Otvori sa`** možete otvoriti/izvršiti neku vrstu shell-a.
#### Windows
Na primer _cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc..._ pronađite više binarnih datoteka koje se mogu koristiti za izvršavanje komandi (i izvođenje neočekivanih akcija) ovde: [https://lolbas-project.github.io/](https://lolbas-project.github.io)
#### \*NIX \_\_
_bash, sh, zsh..._ Više ovde: [https://gtfobins.github.io/](https://gtfobins.github.io)
## Windows
### Zaobilaženje ograničenja putanje
* **Promenljive okruženja**: Postoji mnogo promenljivih okruženja koje upućuju na neku putanju
* **Drugi protokoli**: _about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:_
* **Simbolički linkovi**
* **Prečice**: CTRL+N (otvori novu sesiju), CTRL+R (izvrši komande), CTRL+SHIFT+ESC (Upravnik zadataka), Windows+E (otvori explorer), CTRL-B, CTRL-I (Omiljeni), CTRL-H (Istorija), CTRL-L, CTRL-O (Datoteka/Otvori dijalog), CTRL-P (Štampanje dijalog), CTRL-S (Sačuvaj kao)
* Skriveni Administrativni meni: CTRL-ALT-F8, CTRL-ESC-F9
* **Shell URIs**: _shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder_
* **UNC putanje**: Putanje za povezivanje sa deljenim folderima. Trebalo bi da pokušate da se povežete na C$ lokalnog računara ("\\\127.0.0.1\c$\Windows\System32")
* **Više UNC putanja:**
| UNC | UNC | UNC |
| ------------------------- | -------------- | -------------------- |
| %ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
| %COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
| %HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
| %LOGONSERVER% | %PATH% | %PATHEXT% |
| %ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
| %PROMPT% | %PSModulePath% | %Public% |
| %SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
| %TMP% | %USERDOMAIN% | %USERNAME% |
| %USERPROFILE% | %WINDIR% | |
### Preuzmite svoje binarne datoteke
Konzola: [https://sourceforge.net/projects/console/](https://sourceforge.net/projects/console/)\
Explorer: [https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/](https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/)\
Registry editor: [https://sourceforge.net/projects/uberregedit/](https://sourceforge.net/projects/uberregedit/)
### Pristupanje datotečnom sistemu iz pregledača
| PUTANJA | PUTANJA | PUTANJA | PUTANJA |
| ---------------------- | -------------------- | --------------------- | ---------------------- |
| File:/C:/windows | File:/C:/windows/ | File:/C:/windows\\ | File:/C:\windows |
| File:/C:\windows\\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
| File://C:/windows\\ | File://C:\windows | File://C:\windows/ | File://C:\windows\\ |
| C:/windows | C:/windows/ | C:/windows\\ | C:\windows |
| C:\windows\\ | C:\windows/ | %WINDIR% | %TMP% |
| %TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
| %HOMEDRIVE% | %HOMESHARE | | <p><br></p> |
### Prečice
* Sticky Keys Pritisnite SHIFT 5 puta
* Mouse Keys SHIFT+ALT+NUMLOCK
* High Contrast SHIFT+ALT+PRINTSCN
* Toggle Keys Držite NUMLOCK 5 sekundi
* Filter Keys Držite desni SHIFT 12 sekundi
* WINDOWS+F1 Windows pretraga
* WINDOWS+D Prikaži radnu površinu
* WINDOWS+E Pokreni Windows Explorer
* WINDOWS+R Pokreni
* WINDOWS+U Centar za pristupačnost
* WINDOWS+F Pretraži
* SHIFT+F10 Kontekstualni meni
* CTRL+SHIFT+ESC Upravnik zadataka
* CTRL+ALT+DEL Splash ekran na novijim verzijama Windows-a
* F1 Pomoć F3 Pretraga
* F6 Adresna traka
* F11 Prebaci u pun ekran unutar Internet Explorera
* CTRL+H Istorija Internet Explorera
* CTRL+T Internet Explorer Nova kartica
* CTRL+N Internet Explorer Nova stranica
* CTRL+O Otvori datoteku
* CTRL+S Sačuvaj CTRL+N Nova RDP / Citrix
### Swipe-ovi
* Prevucite s leve strane na desnu da biste videli sve otvorene prozore, minimizirajući KIOSK aplikaciju i pristupajući celom OS-u direktno;
* Prevucite s desne strane na levu da biste otvorili Centar za akcije, minimizirajući KIOSK aplikaciju i pristupajući celom OS-u direktno;
* Prevucite s gornjeg ivice da biste učinili naslovnu traku vidljivom za aplikaciju otvorenu u režimu punog ekrana;
* Prevucite nagore s donje strane da biste prikazali traku zadataka u aplikaciji punog ekrana.
### Internet Explorer trikovi
#### 'Image Toolbar'
To je alatna traka koja se pojavljuje u gornjem levom uglu slike kada se klikne. Moći ćete da Sačuvate, Štampate, Pošaljete putem maila, Otvorite "Moje slike" u Exploreru. Kiosk treba da koristi Internet Explorer.
#### Shell protokol
Ukucajte ove URL-ove da biste dobili prikaz Explorera:
* `shell:Administrative Tools`
* `shell:DocumentsLibrary`
* `shell:Libraries`
* `shell:UserProfiles`
* `shell:Personal`
* `shell:SearchHomeFolder`
* `shell:NetworkPlacesFolder`
* `shell:SendTo`
* `shell:UserProfiles`
* `shell:Common Administrative Tools`
* `shell:MyComputerFolder`
* `shell:InternetFolder`
* `Shell:Profile`
* `Shell:ProgramFiles`
* `Shell:System`
* `Shell:ControlPanelFolder`
* `Shell:Windows`
* `shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}` --> Kontrolna tabla
* `shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}` --> Moj računar
* `shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}` --> Moja mrežna mesta
* `shell:::{871C5380-42A0-1069-A2EA-08002B30309D}` --> Internet Explorer
### Prikaži ekstenzije datoteka
Proverite ovu stranicu za više informacija: [https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml](https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml)
## Trikovi za pretraživače
Backup iKat verzije:
[http://swin.es/k/](http://swin.es/k/)\
[http://www.ikat.kronicd.net/](http://www.ikat.kronicd.net)\\
Kreirajte zajednički dijalog koristeći JavaScript i pristupite istraživaču datoteka: `document.write('<input/type=file>')`\
Izvor: https://medium.com/@Rend\_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
## iPad
### Gestikulacije i dugmad
* Prevucite nagore sa četiri (ili pet) prsta / Dupli dodir na dugme Home: Da biste videli prikaz multitaskinga i promenili aplikaciju
* Prevucite na jednu ili drugu stranu sa četiri ili pet prsta: Da biste prešli na sledeću/poslednju aplikaciju
* Stisnite ekran sa pet prstiju / Dodirnite dugme Home / Prevucite nagore sa 1 prstom sa donje strane ekrana u brzom pokretu: Da biste pristupili Home
* Prevucite jedan prst sa donje strane ekrana samo 1-2 inča (sporo): Dock će se pojaviti
* Prevucite nagore sa gornjeg dela ekrana sa 1 prstom: Da biste videli obaveštenja
* Prevucite nagore sa 1 prstom u gornjem desnom uglu ekrana: Da biste videli kontrolni centar iPad Pro-a
* Prevucite 1 prstom sa leve strane ekrana 1-2 inča: Da biste videli prikaz dana
* Brzo prevucite 1 prstom iz centra ekrana na desno ili levo: Da biste prešli na sledeću/poslednju aplikaciju
* Pritisnite i držite dugme On/**Off**/Sleep u gornjem desnom uglu **iPad-a +** Pomaknite klizač za **isključivanje** skroz udesno: Da biste isključili
* Pritisnite dugme On/**Off**/Sleep u gornjem desnom uglu **iPad-a i dugme Home nekoliko sekundi**: Da biste prisilili teško isključivanje
* Pritisnite dugme On/**Off**/Sleep u gornjem desnom uglu **iPad-a i dugme Home brzo**: Da biste napravili snimak ekrana koji će se pojaviti u donjem levom uglu ekrana. Pritisnite oba dugmeta u isto vreme vrlo kratko, kao da ih držite nekoliko sekundi, izvršiće se teško isključivanje.
### Prečice
Trebalo bi da imate iPad tastaturu ili USB adapter za tastaturu. Samo prečice koje bi mogle pomoći u bekstvu iz aplikacije biće prikazane ovde.
| Taster | Ime |
| ------ | ------------ |
| ⌘ | Komanda |
| ⌥ | Opcija (Alt)|
| ⇧ | Shift |
| ↩ | Povratak |
| ⇥ | Tab |
| ^ | Kontrola |
| ← | Leva strelica|
| → | Desna strelica|
| ↑ | Gornja strelica|
| ↓ | Donja strelica|
#### Sistem prečice
Ove prečice su za vizuelne i zvučne postavke, u zavisnosti od korišćenja iPad-a.
| Prečica | Akcija |
| ------- | ------------------------------------------------------------------------------ |
| F1 | Smanji ekran |
| F2 | Povećaj ekran |
| F7 | Prethodna pesma |
| F8 | Pusti/pausa |
| F9 | Preskoči pesmu |
| F10 | Isključi zvuk |
| F11 | Smanji jačinu zvuka |
| F12 | Povećaj jačinu zvuka |
| ⌘ Space | Prikaži listu dostupnih jezika; da biste izabrali jedan, ponovo pritisnite razmaknicu. |
#### Navigacija iPad-om
| Prečica | Akcija |
| -------------------------------------------------- | ------------------------------------------------------- |
| ⌘H | Idi na Home |
| ⌘⇧H (Command-Shift-H) | Idi na Home |
| ⌘ (Space) | Otvori Spotlight |
| ⌘⇥ (Command-Tab) | Lista poslednjih deset korišćenih aplikacija |
| ⌘\~ | Idi na poslednju aplikaciju |
| ⌘⇧3 (Command-Shift-3) | Snimak ekrana (pluta u donjem levom uglu da sačuvate ili delujete na njemu) |
| ⌘⇧4 | Snimak ekrana i otvori ga u editoru |
| Pritisnite i držite ⌘ | Lista prečica dostupnih za aplikaciju |
| ⌘⌥D (Command-Option/Alt-D) | Prikazuje dock |
| ^⌥H (Control-Option-H) | Dugme Home |
| ^⌥H H (Control-Option-H-H) | Prikaži traku multitaskinga |
| ^⌥I (Control-Option-i) | Izbor stavke |
| Escape | Dugme nazad |
| → (Desna strelica) | Sledeća stavka |
| ← (Leva strelica) | Prethodna stavka |
| ↑↓ (Gornja strelica, Donja strelica) | Istovremeno dodirnite izabranu stavku |
| ⌥ ↓ (Option-Donja strelica) | Pomeri se nadole |
| ⌥↑ (Option-Gornja strelica) | Pomeri se nagore |
| ⌥← ili ⌥→ (Option-Leva strelica ili Option-Desna strelica) | Pomeri se levo ili desno |
| ^⌥S (Control-Option-S) | Uključi ili isključi VoiceOver govor |
| ⌘⇧⇥ (Command-Shift-Tab) | Prebaci se na prethodnu aplikaciju |
| ⌘⇥ (Command-Tab) | Vratite se na originalnu aplikaciju |
| ←+→, zatim Opcija + ← ili Opcija+→ | Navigirajte kroz Dock |
#### Safari prečice
| Prečica | Akcija |
| ---------------------- | ------------------------------------------------ |
| ⌘L (Command-L) | Otvori lokaciju |
| ⌘T | Otvori novu karticu |
| ⌘W | Zatvori trenutnu karticu |
| ⌘R | Osveži trenutnu karticu |
| ⌘. | Prekini učitavanje trenutne kartice |
| ^⇥ | Prebaci se na sledeću karticu |
| ^⇧⇥ (Control-Shift-Tab) | Prebaci se na prethodnu karticu |
| ⌘L | Izaberi tekstualni unos/URL polje da ga izmeniš |
| ⌘⇧T (Command-Shift-T) | Otvori poslednju zatvorenu karticu (može se koristiti više puta) |
| ⌘\[ | Vraća se na prethodnu stranicu u istoriji pretraživanja |
| ⌘] | Ide napred na sledeću stranicu u istoriji pretraživanja |
| ⌘⇧R | Aktivira režim čitača |
#### Mail prečice
| Prečica | Akcija |
| ------------------------- | ---------------------------- |
| ⌘L | Otvori lokaciju |
| ⌘T | Otvori novu karticu |
| ⌘W | Zatvori trenutnu karticu |
| ⌘R | Osveži trenutnu karticu |
| ⌘. | Prekini učitavanje trenutne kartice |
| ⌘⌥F (Command-Option/Alt-F) | Pretraži u vašem poštanskom sandučetu |
## Reference
* [https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html](https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html)
* [https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html](https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html)
* [https://thesweetsetup.com/best-ipad-keyboard-shortcuts/](https://thesweetsetup.com/best-ipad-keyboard-shortcuts/)
* [http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html](http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html)
{% hint style="success" %}
Učite i vežbajte AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Učite i vežbajte GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Podrška HackTricks</summary>
* Proverite [**planove pretplate**](https://github.com/sponsors/carlospolop)!
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili **pratite** nas na **Twitteru** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Podelite hakerske trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.
</details>
{% endhint %}
Reference in a new issue View git blame Copy permalink