从KIOSK逃脱

Reading time: 12 minutes

tip

学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

检查物理设备

组件操作
电源按钮关闭设备并重新打开可能会显示启动屏幕
电源线检查设备在短暂断电时是否重新启动
USB端口连接物理键盘以使用更多快捷键
以太网网络扫描或嗅探可能会启用进一步的利用

检查GUI应用程序内可能的操作

常见对话框是那些保存文件打开文件、选择字体、颜色等选项。大多数情况下,它们将提供完整的资源管理器功能。这意味着如果您可以访问这些选项,您将能够访问资源管理器功能:

  • 关闭/另存为
  • 打开/使用打开
  • 打印
  • 导出/导入
  • 搜索
  • 扫描

您应该检查是否可以:

  • 修改或创建新文件
  • 创建符号链接
  • 访问受限区域
  • 执行其他应用程序

命令执行

也许使用Open with选项您可以打开/执行某种shell。

Windows

例如 cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... 在这里找到更多可以用来执行命令(并执行意外操作)的二进制文件:https://lolbas-project.github.io/

*NIX __

bash, sh, zsh... 更多信息请见:https://gtfobins.github.io/

Windows

绕过路径限制

  • 环境变量:有很多环境变量指向某个路径
  • 其他协议about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
  • 符号链接
  • 快捷方式:CTRL+N(打开新会话),CTRL+R(执行命令),CTRL+SHIFT+ESC(任务管理器),Windows+E(打开资源管理器),CTRL-B,CTRL-I(收藏夹),CTRL-H(历史记录),CTRL-L,CTRL-O(文件/打开对话框),CTRL-P(打印对话框),CTRL-S(另存为)
  • 隐藏的管理菜单:CTRL-ALT-F8,CTRL-ESC-F9
  • Shell URIsshell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
  • UNC路径:连接到共享文件夹的路径。您应该尝试连接到本地计算机的C$("\\127.0.0.1\c$\Windows\System32")
  • 更多UNC路径:
UNCUNCUNC
%ALLUSERSPROFILE%%APPDATA%%CommonProgramFiles%
%COMMONPROGRAMFILES(x86)%%COMPUTERNAME%%COMSPEC%
%HOMEDRIVE%%HOMEPATH%%LOCALAPPDATA%
%LOGONSERVER%%PATH%%PATHEXT%
%ProgramData%%ProgramFiles%%ProgramFiles(x86)%
%PROMPT%%PSModulePath%%Public%
%SYSTEMDRIVE%%SYSTEMROOT%%TEMP%
%TMP%%USERDOMAIN%%USERNAME%
%USERPROFILE%%WINDIR%

下载您的二进制文件

控制台:https://sourceforge.net/projects/console/
资源管理器:https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
注册表编辑器:https://sourceforge.net/projects/uberregedit/

从浏览器访问文件系统

路径路径路径路径
File:/C:/windowsFile:/C:/windows/File:/C:/windows\File:/C:\windows
File:/C:\windows\File:/C:\windows/File://C:/windowsFile://C:/windows/
File://C:/windows\File://C:\windowsFile://C:\windows/File://C:\windows\
C:/windowsC:/windows/C:/windows\C:\windows
C:\windows\C:\windows/%WINDIR%%TMP%
%TEMP%%SYSTEMDRIVE%%SYSTEMROOT%%APPDATA%
%HOMEDRIVE%%HOMESHARE


快捷键

  • Sticky Keys – 按SHIFT 5次
  • Mouse Keys – SHIFT+ALT+NUMLOCK
  • High Contrast – SHIFT+ALT+PRINTSCN
  • Toggle Keys – 按住NUMLOCK 5秒
  • Filter Keys – 按住右SHIFT 12秒
  • WINDOWS+F1 – Windows搜索
  • WINDOWS+D – 显示桌面
  • WINDOWS+E – 启动Windows资源管理器
  • WINDOWS+R – 运行
  • WINDOWS+U – 辅助功能中心
  • WINDOWS+F – 搜索
  • SHIFT+F10 – 上下文菜单
  • CTRL+SHIFT+ESC – 任务管理器
  • CTRL+ALT+DEL – 在较新Windows版本上的启动画面
  • F1 – 帮助 F3 – 搜索
  • F6 – 地址栏
  • F11 – 在Internet Explorer中切换全屏
  • CTRL+H – Internet Explorer历史记录
  • CTRL+T – Internet Explorer – 新标签
  • CTRL+N – Internet Explorer – 新页面
  • CTRL+O – 打开文件
  • CTRL+S – 保存 CTRL+N – 新RDP / Citrix

滑动操作

  • 从左侧向右滑动以查看所有打开的窗口,最小化KIOSK应用程序并直接访问整个操作系统;
  • 从右侧向左滑动以打开操作中心,最小化KIOSK应用程序并直接访问整个操作系统;
  • 从顶部边缘向下滑动以使全屏模式下的应用程序标题栏可见;
  • 从底部向上滑动以在全屏应用程序中显示任务栏。

Internet Explorer技巧

'图像工具栏'

这是一个在点击图像时出现在左上角的工具栏。您将能够保存、打印、发送邮件、在资源管理器中打开“我的图片”。Kiosk需要使用Internet Explorer。

Shell协议

输入这些URL以获取资源管理器视图:

  • shell:Administrative Tools
  • shell:DocumentsLibrary
  • shell:Libraries
  • shell:UserProfiles
  • shell:Personal
  • shell:SearchHomeFolder
  • shell:NetworkPlacesFolder
  • shell:SendTo
  • shell:UserProfiles
  • shell:Common Administrative Tools
  • shell:MyComputerFolder
  • shell:InternetFolder
  • Shell:Profile
  • Shell:ProgramFiles
  • Shell:System
  • Shell:ControlPanelFolder
  • Shell:Windows
  • shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> 控制面板
  • shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> 我的电脑
  • shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> 我的网络位置
  • shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer

显示文件扩展名

请查看此页面以获取更多信息:https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml

浏览器技巧

备份iKat版本:

http://swin.es/k/
http://www.ikat.kronicd.net/

使用JavaScript创建一个通用对话框并访问文件资源管理器:document.write('<input/type=file>')
来源:https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0

iPad

手势和按钮

  • 用四个(或五个)手指向上滑动 / 双击Home按钮:查看多任务视图并切换应用
  • 用四个或五个手指向一侧滑动:以切换到下一个/上一个应用
  • 用五个手指捏合屏幕 / 按下Home按钮 / 用1个手指从屏幕底部快速向上滑动:访问主屏幕
  • 用1个手指从屏幕底部滑动1-2英寸(慢):停靠栏将出现
  • 用1个手指从显示器顶部向下滑动:查看通知
  • 用1个手指从屏幕右上角向下滑动:查看iPad Pro的控制中心
  • 用1个手指从屏幕左侧滑动1-2英寸:查看今日视图
  • 用1个手指从屏幕中心快速向右或向左滑动:切换到下一个/上一个应用
  • 按住iPad +右上角的开/关/睡眠按钮,向右滑动关机滑块:关机
  • 按住iPad右上角的开/关/睡眠按钮和Home按钮几秒钟:强制硬关机
  • 快速按下iPad右上角的开/关/睡眠按钮和Home按钮:截屏,截屏将弹出在显示器左下角。按下两个按钮非常短暂地同时按下,如果按住几秒钟将执行硬关机。

快捷键

您应该有一个iPad键盘或USB键盘适配器。这里只显示可能帮助逃脱应用程序的快捷键。

名称
命令
选项(Alt)
Shift
返回
Tab
^控制
左箭头
右箭头
上箭头
下箭头

系统快捷键

这些快捷键用于视觉设置和声音设置,具体取决于iPad的使用。

快捷键操作
F1调暗屏幕
F2提亮屏幕
F7回到上一首歌曲
F8播放/暂停
F9跳过歌曲
F10静音
F11降低音量
F12增加音量
⌘ Space显示可用语言列表;要选择一种,请再次按空格键。

iPad导航

快捷键操作
⌘H返回主屏幕
⌘⇧H (Command-Shift-H)返回主屏幕
⌘ (Space)打开Spotlight
⌘⇥ (Command-Tab)列出最近使用的十个应用
⌘~返回上一个应用
⌘⇧3 (Command-Shift-3)截屏(悬停在左下角以保存或操作)
⌘⇧4截屏并在编辑器中打开
按住⌘列出可用于该应用的快捷键
⌘⌥D (Command-Option/Alt-D)打开停靠栏
^⌥H (Control-Option-H)主按钮
^⌥H H (Control-Option-H-H)显示多任务栏
^⌥I (Control-Option-i)项目选择器
Escape返回按钮
→ (右箭头)下一个项目
← (左箭头)上一个项目
↑↓ (上箭头,下箭头)同时点击选定项目
⌥ ↓ (Option-Down arrow)向下滚动
⌥↑ (Option-Up arrow)向上滚动
⌥←或⌥→ (Option-Left arrow或Option-Right arrow)向左或向右滚动
^⌥S (Control-Option-S)开启或关闭VoiceOver语音
⌘⇧⇥ (Command-Shift-Tab)切换到上一个应用
⌘⇥ (Command-Tab)切换回原始应用
←+→,然后Option + ←或Option+→在Dock中导航

Safari快捷键

快捷键操作
⌘L (Command-L)打开位置
⌘T打开新标签
⌘W关闭当前标签
⌘R刷新当前标签
⌘.停止加载当前标签
^⇥切换到下一个标签
^⇧⇥ (Control-Shift-Tab)移动到上一个标签
⌘L选择文本输入/URL字段以进行修改
⌘⇧T (Command-Shift-T)打开最后关闭的标签(可以多次使用)
⌘[在浏览历史中返回一页
⌘]在浏览历史中前进一页
⌘⇧R激活阅读模式

邮件快捷键

快捷键操作
⌘L打开位置
⌘T打开新标签
⌘W关闭当前标签
⌘R刷新当前标签
⌘.停止加载当前标签
⌘⌥F (Command-Option/Alt-F)在您的邮箱中搜索

参考文献

tip

学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks