HackTricksEscapando de KIOSKs
Reading time: 10 minutes
tip
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: 
HackTricks Training Azure Red Team Expert (AzRTE)
Supporte o HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.
Verifique o dispositivo físico
| Componente | Ação |
|---|---|
| Botão de energia | Desligar e ligar o dispositivo novamente pode expor a tela inicial |
| Cabo de energia | Verifique se o dispositivo reinicia quando a energia é cortada brevemente |
| Portas USB | Conecte um teclado físico com mais atalhos |
| Ethernet | A varredura de rede ou sniffing pode permitir uma exploração adicional |
Verifique as possíveis ações dentro da aplicação GUI
Diálogos Comuns são aquelas opções de salvar um arquivo, abrir um arquivo, selecionar uma fonte, uma cor... A maioria deles oferecerá uma funcionalidade completa do Explorer. Isso significa que você poderá acessar funcionalidades do Explorer se conseguir acessar essas opções:
- Fechar/Fechar como
- Abrir/Abrir com
- Imprimir
- Exportar/Importar
- Pesquisar
- Escanear
Você deve verificar se pode:
- Modificar ou criar novos arquivos
- Criar links simbólicos
- Acessar áreas restritas
- Executar outros aplicativos
Execução de Comandos
Talvez usando uma opção Abrir com você possa abrir/executar algum tipo de shell.
Windows
Por exemplo cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... encontre mais binários que podem ser usados para executar comandos (e realizar ações inesperadas) aqui: https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... Mais aqui: https://gtfobins.github.io/
Windows
Contornando restrições de caminho
- Variáveis de ambiente: Existem muitas variáveis de ambiente que apontam para algum caminho
- Outros protocolos: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
- Links simbólicos
- Atalhos: CTRL+N (abrir nova sessão), CTRL+R (Executar Comandos), CTRL+SHIFT+ESC (Gerenciador de Tarefas), Windows+E (abrir explorer), CTRL-B, CTRL-I (Favoritos), CTRL-H (Histórico), CTRL-L, CTRL-O (Arquivo/Abrir Diálogo), CTRL-P (Diálogo de Impressão), CTRL-S (Salvar Como)
- Menu Administrativo Oculto: CTRL-ALT-F8, CTRL-ESC-F9
- Shell URIs: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
- Caminhos UNC: Caminhos para conectar a pastas compartilhadas. Você deve tentar conectar ao C$ da máquina local ("\\127.0.0.1\c$\Windows\System32")
- Mais caminhos UNC:
| UNC | UNC | UNC |
|---|---|---|
| %ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
| %COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
| %HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
| %LOGONSERVER% | %PATH% | %PATHEXT% |
| %ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
| %PROMPT% | %PSModulePath% | %Public% |
| %SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
| %TMP% | %USERDOMAIN% | %USERNAME% |
| %USERPROFILE% | %WINDIR% |
Baixe Seus Binários
Console: https://sourceforge.net/projects/console/
Explorer: https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
Editor de registro: https://sourceforge.net/projects/uberregedit/
Acessando o sistema de arquivos a partir do navegador
| CAMINHO | CAMINHO | CAMINHO | CAMINHO |
|---|---|---|---|
| File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
| File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
| File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
| C:/windows | C:/windows/ | C:/windows\ | C:\windows |
| C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
| %TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
| %HOMEDRIVE% | %HOMESHARE |
Atalhos
- Teclas de Aderência – Pressione SHIFT 5 vezes
- Teclas do Mouse – SHIFT+ALT+NUMLOCK
- Alto Contraste – SHIFT+ALT+PRINTSCN
- Teclas de Alternância – Mantenha NUMLOCK pressionado por 5 segundos
- Teclas de Filtro – Mantenha o SHIFT direito pressionado por 12 segundos
- WINDOWS+F1 – Pesquisa do Windows
- WINDOWS+D – Mostrar Área de Trabalho
- WINDOWS+E – Iniciar o Windows Explorer
- WINDOWS+R – Executar
- WINDOWS+U – Centro de Acessibilidade
- WINDOWS+F – Pesquisar
- SHIFT+F10 – Menu de Contexto
- CTRL+SHIFT+ESC – Gerenciador de Tarefas
- CTRL+ALT+DEL – Tela de inicialização em versões mais recentes do Windows
- F1 – Ajuda F3 – Pesquisar
- F6 – Barra de Endereços
- F11 – Alternar tela cheia no Internet Explorer
- CTRL+H – Histórico do Internet Explorer
- CTRL+T – Internet Explorer – Nova Aba
- CTRL+N – Internet Explorer – Nova Página
- CTRL+O – Abrir Arquivo
- CTRL+S – Salvar CTRL+N – Novo RDP / Citrix
Deslizes
- Deslize do lado esquerdo para o direito para ver todas as janelas abertas, minimizando o aplicativo KIOSK e acessando todo o SO diretamente;
- Deslize do lado direito para o esquerdo para abrir o Centro de Ações, minimizando o aplicativo KIOSK e acessando todo o SO diretamente;
- Deslize a partir da borda superior para tornar a barra de título visível para um aplicativo aberto em modo de tela cheia;
- Deslize para cima a partir da parte inferior para mostrar a barra de tarefas em um aplicativo de tela cheia.
Truques do Internet Explorer
'Barra de Imagem'
É uma barra de ferramentas que aparece no canto superior esquerdo da imagem quando é clicada. Você poderá Salvar, Imprimir, Enviar por e-mail, Abrir "Minhas Imagens" no Explorer. O Kiosk precisa estar usando o Internet Explorer.
Protocolo Shell
Digite estas URLs para obter uma visualização do Explorer:
shell:Administrative Toolsshell:DocumentsLibraryshell:Librariesshell:UserProfilesshell:Personalshell:SearchHomeFoldershell:NetworkPlacesFoldershell:SendToshell:UserProfilesshell:Common Administrative Toolsshell:MyComputerFoldershell:InternetFolderShell:ProfileShell:ProgramFilesShell:SystemShell:ControlPanelFolderShell:Windowsshell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}--> Painel de Controleshell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}--> Meu Computadorshell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}--> Minhas Pastas de Redeshell:::{871C5380-42A0-1069-A2EA-08002B30309D}--> Internet Explorer
Mostrar Extensões de Arquivo
Verifique esta página para mais informações: https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
Truques de Navegadores
Versões de backup do iKat:
http://swin.es/k/
http://www.ikat.kronicd.net/
Crie um diálogo comum usando JavaScript e acesse o explorador de arquivos: document.write('<input/type=file>')
Fonte: https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
Gestos e botões
- Deslize para cima com quatro (ou cinco) dedos / Toque duas vezes no botão Home: Para ver a visualização de multitarefa e mudar de aplicativo
- Deslize de um lado ou de outro com quatro ou cinco dedos: Para mudar para o próximo/último aplicativo
- Pinça a tela com cinco dedos / Toque no botão Home / Deslize para cima com 1 dedo a partir da parte inferior da tela em um movimento rápido para cima: Para acessar a tela inicial
- Deslize um dedo a partir da parte inferior da tela apenas 1-2 polegadas (devagar): O dock aparecerá
- Deslize para baixo a partir do topo da tela com 1 dedo: Para ver suas notificações
- Deslize para baixo com 1 dedo no canto superior direito da tela: Para ver o centro de controle do iPad Pro
- Deslize 1 dedo a partir da esquerda da tela 1-2 polegadas: Para ver a visualização de Hoje
- Deslize rapidamente 1 dedo do centro da tela para a direita ou esquerda: Para mudar para o próximo/último aplicativo
- Pressione e segure o botão On/Off/Sleep no canto superior direito do iPad + Mova o controle deslizante para desligar completamente para a direita: Para desligar
- Pressione o botão On/Off/Sleep no canto superior direito do iPad e o botão Home por alguns segundos: Para forçar um desligamento completo
- Pressione o botão On/Off/Sleep no canto superior direito do iPad e o botão Home rapidamente: Para tirar uma captura de tela que aparecerá no canto inferior esquerdo da tela. Pressione ambos os botões ao mesmo tempo muito brevemente, pois se você segurá-los por alguns segundos, um desligamento completo será realizado.
Atalhos
Você deve ter um teclado de iPad ou um adaptador de teclado USB. Apenas atalhos que podem ajudar a escapar do aplicativo serão mostrados aqui.
| Tecla | Nome |
|---|---|
| ⌘ | Comando |
| ⌥ | Opção (Alt) |
| ⇧ | Shift |
| ↩ | Retorno |
| ⇥ | Tab |
| ^ | Controle |
| ← | Seta para a Esquerda |
| → | Seta para a Direita |
| ↑ | Seta para Cima |
| ↓ | Seta para Baixo |
Atalhos do sistema
Esses atalhos são para as configurações visuais e de som, dependendo do uso do iPad.
| Atalho | Ação |
|---|---|
| F1 | Diminuir a tela |
| F2 | Aumentar a tela |
| F7 | Voltar uma música |
| F8 | Reproduzir/pausar |
| F9 | Pular música |
| F10 | Silenciar |
| F11 | Diminuir volume |
| F12 | Aumentar volume |
| ⌘ Espaço | Exibir uma lista de idiomas disponíveis; para escolher um, toque novamente na barra de espaço. |
Navegação no iPad
| Atalho | Ação |
|---|---|
| ⌘H | Ir para a Tela Inicial |
| ⌘⇧H (Command-Shift-H) | Ir para a Tela Inicial |
| ⌘ (Espaço) | Abrir Spotlight |
| ⌘⇥ (Command-Tab) | Listar os últimos dez aplicativos usados |
| ⌘~ | Ir para o último aplicativo |
| ⌘⇧3 (Command-Shift-3) | Captura de tela (paira no canto inferior esquerdo para salvar ou agir sobre ela) |
| ⌘⇧4 | Captura de tela e abri-la no editor |
| Pressione e segure ⌘ | Lista de atalhos disponíveis para o aplicativo |
| ⌘⌥D (Command-Option/Alt-D) | Abre o dock |
| ^⌥H (Control-Option-H) | Botão Home |
| ^⌥H H (Control-Option-H-H) | Mostrar a barra de multitarefa |
| ^⌥I (Control-Option-i) | Seletor de itens |
| Escape | Botão Voltar |
| → (Seta para a Direita) | Próximo item |
| ← (Seta para a Esquerda) | Item anterior |
| ↑↓ (Seta para Cima, Seta para Baixo) | Toque simultaneamente no item selecionado |
| ⌥ ↓ (Option-Seta para Baixo) | Rolagem para baixo |
| ⌥↑ (Option-Seta para Cima) | Rolagem para cima |
| ⌥← ou ⌥→ (Option-Seta para a Esquerda ou Option-Seta para a Direita) | Rolagem para a esquerda ou para a direita |
| ^⌥S (Control-Option-S) | Ativar ou desativar a fala do VoiceOver |
| ⌘⇧⇥ (Command-Shift-Tab) | Alternar para o aplicativo anterior |
| ⌘⇥ (Command-Tab) | Voltar para o aplicativo original |
| ←+→, então Option + ← ou Option+→ | Navegar pelo Dock |
Atalhos do Safari
| Atalho | Ação |
|---|---|
| ⌘L (Command-L) | Abrir Localização |
| ⌘T | Abrir uma nova aba |
| ⌘W | Fechar a aba atual |
| ⌘R | Atualizar a aba atual |
| ⌘. | Parar de carregar a aba atual |
| ^⇥ | Alternar para a próxima aba |
| ^⇧⇥ (Control-Shift-Tab) | Mover para a aba anterior |
| ⌘L | Selecionar o campo de entrada de texto/URL para modificá-lo |
| ⌘⇧T (Command-Shift-T) | Abrir a última aba fechada (pode ser usado várias vezes) |
| ⌘[ | Voltar uma página no seu histórico de navegação |
| ⌘] | Avançar uma página no seu histórico de navegação |
| ⌘⇧R | Ativar o Modo Leitor |
Atalhos do Mail
| Atalho | Ação |
|---|---|
| ⌘L | Abrir Localização |
| ⌘T | Abrir uma nova aba |
| ⌘W | Fechar a aba atual |
| ⌘R | Atualizar a aba atual |
| ⌘. | Parar de carregar a aba atual |
| ⌘⌥F (Command-Option/Alt-F) | Pesquisar na sua caixa de entrada |
Referências
- https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html
- https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html
- https://thesweetsetup.com/best-ipad-keyboard-shortcuts/
- http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html
tip
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)
Supporte o HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.