Escaping from KIOSKs
最后更新于
最后更新于
WhiteIntel是一个由暗网推动的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的侵害。
WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户劫持和勒索软件攻击。
您可以访问他们的网站并免费尝试他们的引擎:
常见对话框是那些保存文件、打开文件、选择字体、颜色等选项。大多数情况下,这些选项将提供完整的资源管理器功能。这意味着如果您可以访问这些选项,则可以访问资源管理器功能:
关闭/关闭为
打开/打开方式
打印
导出/导入
搜索
扫描
您应该检查是否可以:
修改或创建新文件
创建符号链接
访问受限区域
执行其他应用程序
也许**使用打开方式选项您可以打开/执行某种类型的shell。
例如_cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc..._ 在这里找到更多可用于执行命令(并执行意外操作)的二进制文件:https://lolbas-project.github.io/
bash, sh, zsh... 更多信息请查看:https://gtfobins.github.io/
环境变量:有许多环境变量指向某些路径
其他协议:about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
符号链接
快捷方式:CTRL+N(打开新会话),CTRL+R(执行命令),CTRL+SHIFT+ESC(任务管理器),Windows+E(打开资源管理器),CTRL-B,CTRL-I(收藏夹),CTRL-H(历史记录),CTRL-L,CTRL-O(文件/打开对话框),CTRL-P(打印对话框),CTRL-S(另存为)
隐藏的管理菜单:CTRL-ALT-F8,CTRL-ESC-F9
Shell URI:shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
UNC路径:连接到共享文件夹的路径。您应该尝试连接到本地计算机的C$("\\127.0.0.1\c$\Windows\System32")
更多UNC路径:
%ALLUSERSPROFILE%
%APPDATA%
%CommonProgramFiles%
%COMMONPROGRAMFILES(x86)%
%COMPUTERNAME%
%COMSPEC%
%HOMEDRIVE%
%HOMEPATH%
%LOCALAPPDATA%
%LOGONSERVER%
%PATH%
%PATHEXT%
%ProgramData%
%ProgramFiles%
%ProgramFiles(x86)%
%PROMPT%
%PSModulePath%
%Public%
%SYSTEMDRIVE%
%SYSTEMROOT%
%TEMP%
%TMP%
%USERDOMAIN%
%USERNAME%
%USERPROFILE%
%WINDIR%
控制台:https://sourceforge.net/projects/console/ 资源管理器:https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/ 注册表编辑器:https://sourceforge.net/projects/uberregedit/
File:/C:/windows
File:/C:/windows/
File:/C:/windows\
File:/C:\windows
File:/C:\windows\
File:/C:\windows/
File://C:/windows
File://C:/windows/
File://C:/windows\
File://C:\windows
File://C:\windows/
File://C:\windows\
C:/windows
C:/windows/
C:/windows\
C:\windows
C:\windows\
C:\windows/
%WINDIR%
%TMP%
%TEMP%
%SYSTEMDRIVE%
%SYSTEMROOT%
%APPDATA%
%HOMEDRIVE%
%HOMESHARE
Sticky Keys – 按SHIFT键5次
Mouse Keys – SHIFT+ALT+NUMLOCK
High Contrast – SHIFT+ALT+PRINTSCN
Toggle Keys – 按住NUMLOCK键5秒钟
Filter Keys – 按住右SHIFT键12秒钟
WINDOWS+F1 – Windows搜索
WINDOWS+D – 显示桌面
WINDOWS+E – 启动Windows资源管理器
WINDOWS+R – 运行
WINDOWS+U – 辅助功能中心
WINDOWS+F – 搜索
SHIFT+F10 – 上下文菜单
CTRL+SHIFT+ESC – 任务管理器
CTRL+ALT+DEL – 在较新的Windows版本上显示启动画面
F1 – 帮助 F3 – 搜索
F6 – 地址栏
F11 – 在Internet Explorer中切换全屏
CTRL+H – Internet Explorer历史记录
CTRL+T – Internet Explorer – 新标签页
CTRL+N – Internet Explorer – 新页面
CTRL+O – 打开文件
CTRL+S – 保存 CTRL+N – 新RDP / Citrix
从左侧向右滑动以查看所有打开的窗口,最小化KIOSK应用程序并直接访问整个操作系统;
从右侧向左滑动以打开操作中心,最小化KIOSK应用程序并直接访问整个操作系统;
从顶部边缘向内滑动以使全屏模式下打开的应用程序的标题栏可见;
从底部向上滑动以在全屏应用程序中显示任务栏。
这是一个工具栏,当单击图像时会出现在图像的左上角。您将能够保存、打印、发送邮件、在资源管理器中打开“我的图片”。Kiosk需要使用Internet Explorer。
键入以下URL以获取资源管理器视图:
shell:Administrative Tools
shell:DocumentsLibrary
shell:Libraries
shell:UserProfiles
shell:Personal
shell:SearchHomeFolder
shell:NetworkPlacesFolder
shell:SendTo
shell:UserProfiles
shell:Common Administrative Tools
shell:MyComputerFolder
shell:InternetFolder
Shell:Profile
Shell:ProgramFiles
Shell:System
Shell:ControlPanelFolder
Shell:Windows
shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} --> 控制面板
shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} --> 我的电脑
shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}} --> 我的网络位置
shell:::{871C5380-42A0-1069-A2EA-08002B30309D} --> Internet Explorer
查看此页面以获取更多信息:https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml
备份 iKat 版本:
http://swin.es/k/ http://www.ikat.kronicd.net/\
使用JavaScript创建通用对话框并访问文件资源管理器:document.write('<input/type=file>') 来源:https://medium.com/@Rend_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
使用四(或五)个手指向上滑动/双击主页按钮:查看多任务视图并更改应用程序
使用四或五个手指向左或向右滑动:以切换到下一个/上一个应用程序
用五个手指捏屏幕/触摸主页按钮/从屏幕底部向上快速滑动一个手指:访问主屏幕
用一个手指从屏幕底部向上缓慢滑动1-2英寸:会出现底栏
用一个手指从屏幕顶部向下滑动:查看通知
用一个手指从屏幕右上角向下滑动:查看iPad Pro的控制中心
用一个手指从屏幕左侧向右滑动1-2英寸:查看今天视图
用一个手指快速从屏幕中心向左或向右滑动:切换到下一个/上一个应用程序
按住iPad右上角的开/关/睡眠按钮并将“滑动以关机”滑块全部向右移动:关机
按住iPad右上角的开/关/睡眠按钮和主页按钮几秒钟:强制硬关机
快速按下iPad右上角的开/关/睡眠按钮和主页按钮:拍摄屏幕截图,截图将弹出在显示屏左下角。同时短按两个按钮,如果您按住几秒钟,将执行硬关机。
您应该有一个iPad键盘或USB键盘适配器。这里只显示可帮助退出应用程序的快捷键。
⌘
Command
⌥
Option (Alt)
⇧
Shift
↩
Return
⇥
Tab
^
Control
←
Left Arrow
→
Right Arrow
↑
Up Arrow
↓
Down Arrow
这些快捷键用于视觉设置和声音设置,具体取决于iPad的使用。
F1
调暗屏幕
F2
调亮屏幕
F7
后退一首歌
F8
播放/暂停
F9
跳过歌曲
F10
静音
F11
降低音量
F12
增加音量
⌘ Space
显示可用语言列表;要选择一种语言,请再次点击空格键。
⌘H
转到主屏幕
⌘⇧H (Command-Shift-H)
转到主屏幕
⌘ (Space)
打开Spotlight
⌘⇥ (Command-Tab)
列出最近使用的十个应用程序
⌘~
转到上一个应用程序
⌘⇧3 (Command-Shift-3)
截图(悬停在左下角以保存或对其进行操作)
⌘⇧4
截图并在编辑器中打开
按住⌘
应用程序可用快捷键列表
⌘⌥D (Command-Option/Alt-D)
弹出底栏
^⌥H (Control-Option-H)
主页按钮
^⌥H H (Control-Option-H-H)
显示多任务栏
^⌥I (Control-Option-i)
项目选择器
Escape
返回按钮
→ (右箭头)
下一个项目
← (左箭头)
上一个项目
↑↓ (上箭头, 下箭头)
同时点击选定的项目
⌥ ↓ (Option-下箭头)
向下滚动
⌥↑ (Option-上箭头)
向上滚动
⌥← 或 ⌥→ (Option-左箭头或Option-右箭头)
向左或向右滚动
^⌥S (Control-Option-S)
打开或关闭VoiceOver语音
⌘⇧⇥ (Command-Shift-Tab)
切换到上一个应用程序
⌘⇥ (Command-Tab)
切换回原始应用程序
←+→, 然后Option + ← 或 Option+→
通过底栏导航
### Safari shortcuts
⌘L (Command-L)
打开位置
⌘T
打开新标签
⌘W
关闭当前标签
⌘R
刷新当前标签
⌘.
停止加载当前标签
^⇥
切换到下一个标签
^⇧⇥ (Control-Shift-Tab)
移动到上一个标签
⌘L
选择文本输入/URL字段以修改
⌘⇧T (Command-Shift-T)
打开最后关闭的标签(可多次使用)
⌘[
在浏览历史记录中返回一页
⌘]
在浏览历史记录中前进一页
⌘⇧R
激活阅读模式
⌘L
打开位置
⌘T
打开新标签
⌘W
关闭当前标签
⌘R
刷新当前标签
⌘.
停止加载当前标签
⌘⌥F (Command-Option/Alt-F)
在邮箱中搜索
WhiteIntel 是一款由暗网推动的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件的侵害。
WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户劫持和勒索软件攻击。
您可以访问他们的网站并免费尝试他们的引擎:
