Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-24 13:43:24 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/physical-attacks/escaping-from-gui-applications/README.md

15 KiB
Raw Blame History

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Verifique possíveis ações dentro da aplicação GUI

Diálogos Comuns são aquelas opções de salvar um arquivo, abrir um arquivo, selecionar uma fonte, uma cor... A maioria deles oferecerá uma funcionalidade completa do Explorer. Isso significa que você poderá acessar funcionalidades do Explorer se conseguir acessar estas opções:

  • Fechar/Salvar como
  • Abrir/Abrir com
  • Imprimir
  • Exportar/Importar
  • Pesquisar
  • Digitalizar

Você deve verificar se pode:

  • Modificar ou criar novos arquivos
  • Criar links simbólicos
  • Obter acesso a áreas restritas
  • Executar outros aplicativos

Execução de Comando

Talvez usando a opção Abrir com você possa abrir/executar algum tipo de shell.

Windows

Por exemplo cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... encontre mais binários que podem ser usados para executar comandos (e realizar ações inesperadas) aqui: https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... Mais aqui: https://gtfobins.github.io/

Windows

Contornando restrições de caminho

  • Variáveis de ambiente: Existem muitas variáveis de ambiente que apontam para algum caminho
  • Outros protocolos: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • Links simbólicos
  • Atalhos: CTRL+N (abrir nova sessão), CTRL+R (Executar Comandos), CTRL+SHIFT+ESC (Gerenciador de Tarefas), Windows+E (abrir explorer), CTRL-B, CTRL-I (Favoritos), CTRL-H (Histórico), CTRL-L, CTRL-O (Diálogo de Abrir Arquivo), CTRL-P (Diálogo de Impressão), CTRL-S (Salvar Como)
  • Menu Administrativo oculto: CTRL-ALT-F8, CTRL-ESC-F9
  • URIs do Shell: shell:Ferramentas Administrativas, shell:Biblioteca de Documentos, shell:Bibliotecas, shell:Perfis de Usuário, shell:Pessoal, shell:Pasta de Pesquisa Inicial, shell:Sistema, shell:Pasta de Locais de Rede, shell:Enviar Para, shell:Perfis de Usuários, shell:Ferramentas Administrativas Comuns, shell:Pasta do Meu Computador, shell:Pasta da Internet
  • Caminhos UNC: Caminhos para conectar a pastas compartilhadas. Você deve tentar se conectar ao C$ da máquina local ("\\127.0.0.1\c$\Windows\System32")
  • Mais caminhos UNC:
UNC UNC UNC
%ALLUSERSPROFILE% %APPDATA% %CommonProgramFiles%
%COMMONPROGRAMFILES(x86)% %COMPUTERNAME% %COMSPEC%
%HOMEDRIVE% %HOMEPATH% %LOCALAPPDATA%
%LOGONSERVER% %PATH% %PATHEXT%
%ProgramData% %ProgramFiles% %ProgramFiles(x86)%
%PROMPT% %PSModulePath% %Public%
%SYSTEMDRIVE% %SYSTEMROOT% %TEMP%
%TMP% %USERDOMAIN% %USERNAME%
%USERPROFILE% %WINDIR%

Baixe Seus Binários

Console: https://sourceforge.net/projects/console/
Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
Editor de Registro: https://sourceforge.net/projects/uberregedit/

Acessando o sistema de arquivos pelo navegador

PATH PATH PATH PATH
File:/C:/windows File:/C:/windows/ File:/C:/windows\ File:/C:\windows
File:/C:\windows\ File:/C:\windows/ File://C:/windows File://C:/windows/
File://C:/windows\ File://C:\windows File://C:\windows/ File://C:\windows\
C:/windows C:/windows/ C:/windows\ C:\windows
C:\windows\ C:\windows/ %WINDIR% %TMP%
%TEMP% %SYSTEMDRIVE% %SYSTEMROOT% %APPDATA%
%HOMEDRIVE% %HOMESHARE


Atalhos

  • Teclas de Aderência Pressione SHIFT 5 vezes
  • Teclas do Mouse SHIFT+ALT+NUMLOCK
  • Alto Contraste SHIFT+ALT+PRINTSCN
  • Teclas de Alternância Mantenha NUMLOCK pressionado por 5 segundos
  • Teclas de Filtro Mantenha a tecla SHIFT direita pressionada por 12 segundos
  • WINDOWS+F1 Pesquisa do Windows
  • WINDOWS+D Mostrar Área de Trabalho
  • WINDOWS+E Abrir Windows Explorer
  • WINDOWS+R Executar
  • WINDOWS+U Centro de Facilidade de Acesso
  • WINDOWS+F Pesquisar
  • SHIFT+F10 Menu de Contexto
  • CTRL+SHIFT+ESC Gerenciador de Tarefas
  • CTRL+ALT+DEL Tela de boas-vindas em versões mais recentes do Windows
  • F1 Ajuda F3 Pesquisar
  • F6 Barra de Endereços
  • F11 Alternar tela cheia no Internet Explorer
  • CTRL+H Histórico do Internet Explorer
  • CTRL+T Internet Explorer Nova Aba
  • CTRL+N Internet Explorer Nova Página
  • CTRL+O Abrir Arquivo
  • CTRL+S Salvar CTRL+N Novo RDP / Citrix

Gestos

  • Deslize da esquerda para a direita para ver todas as janelas abertas, minimizando o aplicativo KIOSK e acessando o sistema operacional diretamente;
  • Deslize da direita para a esquerda para abrir o Centro de Ação, minimizando o aplicativo KIOSK e acessando o sistema operacional diretamente;
  • Deslize de cima para baixo para tornar a barra de título visível para um aplicativo aberto em modo de tela cheia;
  • Deslize de baixo para cima para mostrar a barra de tarefas em um aplicativo de tela cheia.

Truques do Internet Explorer

'Barra de Ferramentas de Imagem'

É uma barra de ferramentas que aparece no canto superior esquerdo da imagem quando clicada. Você poderá Salvar, Imprimir, Mailto, Abrir "Minhas Imagens" no Explorer. O Kiosk precisa estar usando o Internet Explorer.

Protocolo Shell

Digite estas URLs para obter uma visualização do Explorer:

  • shell:Ferramentas Administrativas
  • shell:Biblioteca de Documentos
  • shell:Bibliotecas
  • shell:Perfis de Usuário
  • shell:Pessoal
  • shell:Pasta de Pesquisa Inicial
  • shell:Pasta de Locais de Rede
  • shell:Enviar Para
  • shell:Perfis de Usuários
  • shell:Ferramentas Administrativas Comuns
  • shell:Pasta do Meu Computador
  • shell:Pasta da Internet
  • Shell:Perfil
  • Shell:ProgramFiles
  • Shell:Sistema
  • Shell:Pasta de Controle
  • Shell:Windows
  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> Painel de Controle
  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> Meu Computador
  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> Meus Locais de Rede
  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer

Truques dos navegadores

Versões de backup do iKat:

http://swin.es/k/
http://www.ikat.kronicd.net/\

Crie um diálogo comum usando JavaScript e acesse o explorador de arquivos: document.write('<input/type=file>') Fonte: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

Gestos e botões

Deslize para cima com quatro (ou cinco) dedos / Toque duas vezes no botão Início

Para visualizar a visão de multitarefa e mudar de App

Deslize para um lado ou outro com quatro ou cinco dedos

Para mudar para o próximo/último App

Belisque a tela com cinco dedos / Toque no botão Início / Deslize para cima com 1 dedo a partir da parte inferior da tela em um movimento rápido para cima

Para acessar Início

Deslize um dedo a partir da parte inferior da tela apenas 1-2 polegadas (lentamente)

O dock aparecerá

Deslize para baixo a partir do topo da tela com 1 dedo

Para ver suas notificações

Deslize para baixo com 1 dedo no canto superior direito da tela

Para ver o centro de controle do iPad Pro

Deslize 1 dedo da esquerda da tela 1-2 polegadas

Para ver a visualização de Hoje

Deslize rápido 1 dedo do centro da tela para a direita ou esquerda

Para mudar para o próximo/último App

Pressione e segure o botão Ligar/Desligar/Dormir no canto superior direito do iPad + Mova o controle deslizante Desligar para a direita completamente,

Para desligar

Pressione o botão Ligar/Desligar/Dormir no canto superior direito do iPad e o botão Início por alguns segundos

Para forçar um desligamento completo

Pressione o botão Ligar/Desligar/Dormir no canto superior direito do iPad e o botão Início rapidamente

Para tirar uma captura de tela que aparecerá no canto inferior esquerdo da tela. Pressione ambos os botões ao mesmo tempo muito brevemente, pois se você segurá-los por alguns segundos, um desligamento completo será realizado.

Atalhos

Você deve ter um teclado para iPad ou um adaptador de teclado USB. Apenas atalhos que podem ajudar a escapar do aplicativo serão mostrados aqui.

Tecla Nome
Comando
Opção (Alt)
Shift
Retorno
Tab
^ Controle
Seta Esquerda
Seta Direita
Seta para Cima
Seta para Baixo

Atalhos do sistema

Estes atalhos são para as configurações visuais e de som, dependendo do uso do iPad.

Atalho Ação
F1 Escurecer Tela
F2 Clarear tela
F7 Voltar uma música
F8 Reproduzir/pausar
F9 Pular música
F10 Silenciar
F11 Diminuir volume
F12 Aumentar volume
⌘ Espaço Exibir uma lista de idiomas disponíveis; para escolher um, toque no espaço novamente.

Navegação no iPad

Atalho Ação
⌘H Ir para Início
⌘⇧H (Comando-Shift-H) Ir para Início
⌘ (Espaço) Abrir Spotlight
⌘⇥ (Comando-Tab) Listar os últimos dez aplicativos usados
⌘~ Ir para o último App
⌘⇧3 (Comando-Shift-3) Captura de tela (flutua no canto inferior esquerdo para salvar ou agir sobre ela)
⌘⇧4 Captura de tela e abrir no editor
Pressione e segure ⌘ Lista de atalhos disponíveis para o App
⌘⌥D (Comando-Opção/Alt-D) Mostra o dock
^⌥H (Controle-Opção-H) Botão Início
^⌥H H (Controle-Opção-H-H) Mostrar barra de multitarefa
^⌥I (Controle-Opção-i) Escolha de item
Escape Botão Voltar
→ (Seta para a direita) Próximo item
← (Seta para a esquerda) Item anterior
↑↓ (Seta para cima, Seta para baixo) Toque simultaneamente no item selecionado
⌥ ↓ (Opção-Seta para baixo) Rolar para baixo
⌥↑ (Opção-Seta para cima) Rolar para cima
⌥← ou ⌥→ (Opção-Seta para a esquerda ou Opção-Seta para a direita) Rolar para a esquerda ou direita
^⌥S (Controle-Opção-S) Ligar ou desligar a fala do VoiceOver
⌘⇧⇥ (Comando-Shift-Tab) Mudar para o aplicativo anterior
⌘⇥ (Comando-Tab) Voltar para o aplicativo original
←+→, depois Opção + ← ou Opção+→ Navegar pelo Dock

Atalhos do Safari

Atalho Ação
⌘L (Comando-L) Abrir Localização
⌘T Abrir uma nova aba
⌘W Fechar a aba atual
⌘R Atualizar a aba atual
⌘. Parar de carregar a aba atual
^⇥ Mudar para a próxima aba
^⇧⇥ (Controle-Shift-Tab) Mover para a aba anterior
⌘L Selecionar o campo de texto/URL para modificá-lo
⌘⇧T (Comando-Shift-T) Abrir a última aba fechada (pode ser usado várias vezes)
⌘[ Voltar uma página no histórico de navegação
⌘] Avan