HackTricks从KIOSK逃脱
Reading time: 12 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
学习和实践 Azure 黑客技术:
HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
检查物理设备
| 组件 | 操作 |
|---|---|
| 电源按钮 | 关闭设备并重新打开可能会显示启动屏幕 |
| 电源线 | 检查设备在短暂断电时是否重新启动 |
| USB端口 | 连接物理键盘以使用更多快捷键 |
| 以太网 | 网络扫描或嗅探可能会启用进一步的利用 |
检查GUI应用程序内可能的操作
常见对话框是那些保存文件、打开文件、选择字体、颜色等选项。大多数情况下,它们将提供完整的资源管理器功能。这意味着如果您可以访问这些选项,您将能够访问资源管理器功能:
- 关闭/另存为
- 打开/使用打开
- 打印
- 导出/导入
- 搜索
- 扫描
您应该检查是否可以:
- 修改或创建新文件
- 创建符号链接
- 访问受限区域
- 执行其他应用程序
命令执行
也许使用Open with选项您可以打开/执行某种shell。
Windows
例如 cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc... 在这里找到更多可以用来执行命令(并执行意外操作)的二进制文件:https://lolbas-project.github.io/
*NIX __
bash, sh, zsh... 更多信息请见:https://gtfobins.github.io/
Windows
绕过路径限制
- 环境变量:有很多环境变量指向某个路径
- 其他协议:about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
- 符号链接
- 快捷方式:CTRL+N(打开新会话),CTRL+R(执行命令),CTRL+SHIFT+ESC(任务管理器),Windows+E(打开资源管理器),CTRL-B,CTRL-I(收藏夹),CTRL-H(历史记录),CTRL-L,CTRL-O(文件/打开对话框),CTRL-P(打印对话框),CTRL-S(另存为)
- 隐藏的管理菜单:CTRL-ALT-F8,CTRL-ESC-F9
- Shell URIs:shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
- UNC路径:连接到共享文件夹的路径。您应该尝试连接到本地计算机的C$("\\127.0.0.1\c$\Windows\System32")
- 更多UNC路径:
| UNC | UNC | UNC |
|---|---|---|
| %ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
| %COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
| %HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
| %LOGONSERVER% | %PATH% | %PATHEXT% |
| %ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
| %PROMPT% | %PSModulePath% | %Public% |
| %SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
| %TMP% | %USERDOMAIN% | %USERNAME% |
| %USERPROFILE% | %WINDIR% |
下载您的二进制文件
控制台:https://sourceforge.net/projects/console/
资源管理器:https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/
注册表编辑器:https://sourceforge.net/projects/uberregedit/
从浏览器访问文件系统
| 路径 | 路径 | 路径 | 路径 |
|---|---|---|---|
| File:/C:/windows | File:/C:/windows/ | File:/C:/windows\ | File:/C:\windows |
| File:/C:\windows\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
| File://C:/windows\ | File://C:\windows | File://C:\windows/ | File://C:\windows\ |
| C:/windows | C:/windows/ | C:/windows\ | C:\windows |
| C:\windows\ | C:\windows/ | %WINDIR% | %TMP% |
| %TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
| %HOMEDRIVE% | %HOMESHARE |
快捷键
- Sticky Keys – 按SHIFT 5次
- Mouse Keys – SHIFT+ALT+NUMLOCK
- High Contrast – SHIFT+ALT+PRINTSCN
- Toggle Keys – 按住NUMLOCK 5秒
- Filter Keys – 按住右SHIFT 12秒
- WINDOWS+F1 – Windows搜索
- WINDOWS+D – 显示桌面
- WINDOWS+E – 启动Windows资源管理器
- WINDOWS+R – 运行
- WINDOWS+U – 辅助功能中心
- WINDOWS+F – 搜索
- SHIFT+F10 – 上下文菜单
- CTRL+SHIFT+ESC – 任务管理器
- CTRL+ALT+DEL – 在较新Windows版本上的启动画面
- F1 – 帮助 F3 – 搜索
- F6 – 地址栏
- F11 – 在Internet Explorer中切换全屏
- CTRL+H – Internet Explorer历史记录
- CTRL+T – Internet Explorer – 新标签
- CTRL+N – Internet Explorer – 新页面
- CTRL+O – 打开文件
- CTRL+S – 保存 CTRL+N – 新RDP / Citrix
滑动操作
- 从左侧向右滑动以查看所有打开的窗口,最小化KIOSK应用程序并直接访问整个操作系统;
- 从右侧向左滑动以打开操作中心,最小化KIOSK应用程序并直接访问整个操作系统;
- 从顶部边缘向下滑动以使全屏模式下的应用程序标题栏可见;
- 从底部向上滑动以在全屏应用程序中显示任务栏。
Internet Explorer技巧
'图像工具栏'
这是一个在点击图像时出现在左上角的工具栏。您将能够保存、打印、发送邮件、在资源管理器中打开“我的图片”。Kiosk需要使用Internet Explorer。
Shell协议
输入这些URL以获取资源管理器视图:
shell:Administrative Toolsshell:DocumentsLibraryshell:Librariesshell:UserProfilesshell:Personalshell:SearchHomeFoldershell:NetworkPlacesFoldershell:SendToshell:UserProfilesshell:Common Administrative Toolsshell:MyComputerFoldershell:InternetFolderShell:ProfileShell:ProgramFilesShell:SystemShell:ControlPanelFolderShell:Windowsshell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}--> 控制面板shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}--> 我的电脑shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}--> 我的网络位置shell:::{871C5380-42A0-1069-A2EA-08002B30309D}--> Internet Explorer
显示文件扩展名
请查看此页面以获取更多信息:https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
浏览器技巧
备份iKat版本:
http://swin.es/k/
http://www.ikat.kronicd.net/
使用JavaScript创建一个通用对话框并访问文件资源管理器:document.write('<input/type=file>')
来源:https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
iPad
手势和按钮
- 用四个(或五个)手指向上滑动 / 双击Home按钮:查看多任务视图并切换应用
- 用四个或五个手指向一侧滑动:以切换到下一个/上一个应用
- 用五个手指捏合屏幕 / 按下Home按钮 / 用1个手指从屏幕底部快速向上滑动:访问主屏幕
- 用1个手指从屏幕底部滑动1-2英寸(慢):停靠栏将出现
- 用1个手指从显示器顶部向下滑动:查看通知
- 用1个手指从屏幕右上角向下滑动:查看iPad Pro的控制中心
- 用1个手指从屏幕左侧滑动1-2英寸:查看今日视图
- 用1个手指从屏幕中心快速向右或向左滑动:切换到下一个/上一个应用
- 按住iPad +右上角的开/关/睡眠按钮,向右滑动关机滑块:关机
- 按住iPad右上角的开/关/睡眠按钮和Home按钮几秒钟:强制硬关机
- 快速按下iPad右上角的开/关/睡眠按钮和Home按钮:截屏,截屏将弹出在显示器左下角。按下两个按钮非常短暂地同时按下,如果按住几秒钟将执行硬关机。
快捷键
您应该有一个iPad键盘或USB键盘适配器。这里只显示可能帮助逃脱应用程序的快捷键。
| 键 | 名称 |
|---|---|
| ⌘ | 命令 |
| ⌥ | 选项(Alt) |
| ⇧ | Shift |
| ↩ | 返回 |
| ⇥ | Tab |
| ^ | 控制 |
| ← | 左箭头 |
| → | 右箭头 |
| ↑ | 上箭头 |
| ↓ | 下箭头 |
系统快捷键
这些快捷键用于视觉设置和声音设置,具体取决于iPad的使用。
| 快捷键 | 操作 |
|---|---|
| F1 | 调暗屏幕 |
| F2 | 提亮屏幕 |
| F7 | 回到上一首歌曲 |
| F8 | 播放/暂停 |
| F9 | 跳过歌曲 |
| F10 | 静音 |
| F11 | 降低音量 |
| F12 | 增加音量 |
| ⌘ Space | 显示可用语言列表;要选择一种,请再次按空格键。 |
iPad导航
| 快捷键 | 操作 |
|---|---|
| ⌘H | 返回主屏幕 |
| ⌘⇧H (Command-Shift-H) | 返回主屏幕 |
| ⌘ (Space) | 打开Spotlight |
| ⌘⇥ (Command-Tab) | 列出最近使用的十个应用 |
| ⌘~ | 返回上一个应用 |
| ⌘⇧3 (Command-Shift-3) | 截屏(悬停在左下角以保存或操作) |
| ⌘⇧4 | 截屏并在编辑器中打开 |
| 按住⌘ | 列出可用于该应用的快捷键 |
| ⌘⌥D (Command-Option/Alt-D) | 打开停靠栏 |
| ^⌥H (Control-Option-H) | 主按钮 |
| ^⌥H H (Control-Option-H-H) | 显示多任务栏 |
| ^⌥I (Control-Option-i) | 项目选择器 |
| Escape | 返回按钮 |
| → (右箭头) | 下一个项目 |
| ← (左箭头) | 上一个项目 |
| ↑↓ (上箭头,下箭头) | 同时点击选定项目 |
| ⌥ ↓ (Option-Down arrow) | 向下滚动 |
| ⌥↑ (Option-Up arrow) | 向上滚动 |
| ⌥←或⌥→ (Option-Left arrow或Option-Right arrow) | 向左或向右滚动 |
| ^⌥S (Control-Option-S) | 开启或关闭VoiceOver语音 |
| ⌘⇧⇥ (Command-Shift-Tab) | 切换到上一个应用 |
| ⌘⇥ (Command-Tab) | 切换回原始应用 |
| ←+→,然后Option + ←或Option+→ | 在Dock中导航 |
Safari快捷键
| 快捷键 | 操作 |
|---|---|
| ⌘L (Command-L) | 打开位置 |
| ⌘T | 打开新标签 |
| ⌘W | 关闭当前标签 |
| ⌘R | 刷新当前标签 |
| ⌘. | 停止加载当前标签 |
| ^⇥ | 切换到下一个标签 |
| ^⇧⇥ (Control-Shift-Tab) | 移动到上一个标签 |
| ⌘L | 选择文本输入/URL字段以进行修改 |
| ⌘⇧T (Command-Shift-T) | 打开最后关闭的标签(可以多次使用) |
| ⌘[ | 在浏览历史中返回一页 |
| ⌘] | 在浏览历史中前进一页 |
| ⌘⇧R | 激活阅读模式 |
邮件快捷键
| 快捷键 | 操作 |
|---|---|
| ⌘L | 打开位置 |
| ⌘T | 打开新标签 |
| ⌘W | 关闭当前标签 |
| ⌘R | 刷新当前标签 |
| ⌘. | 停止加载当前标签 |
| ⌘⌥F (Command-Option/Alt-F) | 在您的邮箱中搜索 |
参考文献
- https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html
- https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html
- https://thesweetsetup.com/best-ipad-keyboard-shortcuts/
- http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
学习和实践 Azure 黑客技术:HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。