# 从KIOSK逃脱
{{#include ../banners/hacktricks-training.md}}
---
## 检查物理设备
| 组件 | 操作 |
| ------------ | ------------------------------------------------------------------ |
| 电源按钮 | 关闭并重新打开设备可能会显示启动屏幕 |
| 电源线 | 检查设备在短暂断电时是否重新启动 |
| USB端口 | 连接物理键盘以使用更多快捷键 |
| 以太网 | 网络扫描或嗅探可能会启用进一步的利用 |
## 检查GUI应用程序内可能的操作
**常见对话框**是那些**保存文件**、**打开文件**、选择字体、颜色等选项。大多数情况下,它们将**提供完整的资源管理器功能**。这意味着如果您可以访问这些选项,您将能够访问资源管理器功能:
- 关闭/另存为
- 打开/用...打开
- 打印
- 导出/导入
- 搜索
- 扫描
您应该检查是否可以:
- 修改或创建新文件
- 创建符号链接
- 访问受限区域
- 执行其他应用程序
### 命令执行
也许**使用`用...打开`**选项,您可以打开/执行某种shell。
#### Windows
例如 _cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc..._ 在这里找到更多可以用来执行命令(并执行意外操作)的二进制文件:[https://lolbas-project.github.io/](https://lolbas-project.github.io)
#### \*NIX \_\_
_bash, sh, zsh..._ 更多信息请见:[https://gtfobins.github.io/](https://gtfobins.github.io)
## Windows
### 绕过路径限制
- **环境变量**:有很多环境变量指向某个路径
- **其他协议**: _about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:_
- **符号链接**
- **快捷方式**: CTRL+N(打开新会话),CTRL+R(执行命令),CTRL+SHIFT+ESC(任务管理器),Windows+E(打开资源管理器),CTRL-B,CTRL-I(收藏夹),CTRL-H(历史记录),CTRL-L,CTRL-O(文件/打开对话框),CTRL-P(打印对话框),CTRL-S(另存为)
- 隐藏的管理菜单:CTRL-ALT-F8,CTRL-ESC-F9
- **Shell URI**: _shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder_
- **UNC路径**:连接到共享文件夹的路径。您应该尝试连接到本地计算机的C$("\\\127.0.0.1\c$\Windows\System32")
- **更多UNC路径:**
| UNC | UNC | UNC |
| ------------------------- | -------------- | -------------------- |
| %ALLUSERSPROFILE% | %APPDATA% | %CommonProgramFiles% |
| %COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC% |
| %HOMEDRIVE% | %HOMEPATH% | %LOCALAPPDATA% |
| %LOGONSERVER% | %PATH% | %PATHEXT% |
| %ProgramData% | %ProgramFiles% | %ProgramFiles(x86)% |
| %PROMPT% | %PSModulePath% | %Public% |
| %SYSTEMDRIVE% | %SYSTEMROOT% | %TEMP% |
| %TMP% | %USERDOMAIN% | %USERNAME% |
| %USERPROFILE% | %WINDIR% | |
### 下载您的二进制文件
控制台:[https://sourceforge.net/projects/console/](https://sourceforge.net/projects/console/)\
资源管理器:[https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/](https://sourceforge.net/projects/explorerplus/files/Explorer%2B%2B/)\
注册表编辑器:[https://sourceforge.net/projects/uberregedit/](https://sourceforge.net/projects/uberregedit/)
### 从浏览器访问文件系统
| 路径 | 路径 | 路径 | 路径 |
| ------------------- | ----------------- | ------------------ | ------------------- |
| File:/C:/windows | File:/C:/windows/ | File:/C:/windows\\ | File:/C:\windows |
| File:/C:\windows\\ | File:/C:\windows/ | File://C:/windows | File://C:/windows/ |
| File://C:/windows\\ | File://C:\windows | File://C:\windows/ | File://C:\windows\\ |
| C:/windows | C:/windows/ | C:/windows\\ | C:\windows |
| C:\windows\\ | C:\windows/ | %WINDIR% | %TMP% |
| %TEMP% | %SYSTEMDRIVE% | %SYSTEMROOT% | %APPDATA% |
| %HOMEDRIVE% | %HOMESHARE | |
|
### 快捷键
- Sticky Keys – 按SHIFT 5次
- Mouse Keys – SHIFT+ALT+NUMLOCK
- High Contrast – SHIFT+ALT+PRINTSCN
- Toggle Keys – 按住NUMLOCK 5秒
- Filter Keys – 按住右SHIFT 12秒
- WINDOWS+F1 – Windows搜索
- WINDOWS+D – 显示桌面
- WINDOWS+E – 启动Windows资源管理器
- WINDOWS+R – 运行
- WINDOWS+U – 辅助功能中心
- WINDOWS+F – 搜索
- SHIFT+F10 – 上下文菜单
- CTRL+SHIFT+ESC – 任务管理器
- CTRL+ALT+DEL – 在较新Windows版本上的启动画面
- F1 – 帮助 F3 – 搜索
- F6 – 地址栏
- F11 – 在Internet Explorer中切换全屏
- CTRL+H – Internet Explorer历史记录
- CTRL+T – Internet Explorer – 新标签
- CTRL+N – Internet Explorer – 新页面
- CTRL+O – 打开文件
- CTRL+S – 保存 CTRL+N – 新RDP / Citrix
### 滑动
- 从左侧向右滑动以查看所有打开的窗口,最小化KIOSK应用程序并直接访问整个操作系统;
- 从右侧向左滑动以打开操作中心,最小化KIOSK应用程序并直接访问整个操作系统;
- 从顶部边缘向下滑动以使全屏模式下的应用程序的标题栏可见;
- 从底部向上滑动以在全屏应用程序中显示任务栏。
### Internet Explorer技巧
#### '图像工具栏'
这是一个在图像左上角点击时出现的工具栏。您将能够保存、打印、发送邮件、在资源管理器中打开“我的图片”。Kiosk需要使用Internet Explorer。
#### Shell协议
输入这些URL以获取资源管理器视图:
- `shell:Administrative Tools`
- `shell:DocumentsLibrary`
- `shell:Libraries`
- `shell:UserProfiles`
- `shell:Personal`
- `shell:SearchHomeFolder`
- `shell:NetworkPlacesFolder`
- `shell:SendTo`
- `shell:UserProfiles`
- `shell:Common Administrative Tools`
- `shell:MyComputerFolder`
- `shell:InternetFolder`
- `Shell:Profile`
- `Shell:ProgramFiles`
- `Shell:System`
- `Shell:ControlPanelFolder`
- `Shell:Windows`
- `shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}` --> 控制面板
- `shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}` --> 我的电脑
- `shell:::{{208D2C60-3AEA-1069-A2D7-08002B30309D}}` --> 我的网络位置
- `shell:::{871C5380-42A0-1069-A2EA-08002B30309D}` --> Internet Explorer
### 显示文件扩展名
请查看此页面以获取更多信息:[https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml](https://www.howtohaven.com/system/show-file-extensions-in-windows-explorer.shtml)
## 浏览器技巧
备份iKat版本:
[http://swin.es/k/](http://swin.es/k/)\
[http://www.ikat.kronicd.net/](http://www.ikat.kronicd.net)\\
使用JavaScript创建一个通用对话框并访问文件资源管理器:`document.write('')`\
来源:https://medium.com/@Rend\_/give-me-a-browser-ill-give-you-a-shell-de19811defa0
## iPad
### 手势和按钮
- 用四(或五)个手指向上滑动 / 双击Home按钮:查看多任务视图并切换应用
- 用四(或五)个手指向一侧滑动:以切换到下一个/上一个应用
- 用五个手指捏合屏幕 / 按下Home按钮 / 用1个手指快速从屏幕底部向上滑动:访问主屏幕
- 用1个手指从屏幕底部滑动1-2英寸(慢):停靠栏将出现
- 用1个手指从显示器顶部向下滑动:查看通知
- 用1个手指从屏幕右上角向下滑动:查看iPad Pro的控制中心
- 用1个手指从屏幕左侧滑动1-2英寸:查看今日视图
- 用1个手指从屏幕中心快速向右或向左滑动:切换到下一个/上一个应用
- 按住右上角的开/关/睡眠按钮 + 将滑块移动到右侧以**关闭电源**:关闭电源
- 按住右上角的开/关/睡眠按钮和Home按钮几秒钟:强制硬关机
- 快速按下右上角的开/关/睡眠按钮和Home按钮:截屏,截屏将出现在显示器左下角。按下两个按钮非常短暂地同时按下,如果按住几秒钟将执行硬关机。
### 快捷键
您应该有一个iPad键盘或USB键盘适配器。这里只显示可能帮助逃脱应用程序的快捷键。
| 键 | 名称 |
| --- | ------------ |
| ⌘ | 命令 |
| ⌥ | 选项(Alt) |
| ⇧ | Shift |
| ↩ | 返回 |
| ⇥ | Tab |
| ^ | 控制 |
| ← | 左箭头 |
| → | 右箭头 |
| ↑ | 上箭头 |
| ↓ | 下箭头 |
#### 系统快捷键
这些快捷键用于视觉设置和声音设置,具体取决于iPad的使用。
| 快捷键 | 操作 |
| -------- | ------------------------------------------------------------------------------ |
| F1 | 调暗屏幕 |
| F2 | 提亮屏幕 |
| F7 | 返回一首歌曲 |
| F8 | 播放/暂停 |
| F9 | 跳过歌曲 |
| F10 | 静音 |
| F11 | 降低音量 |
| F12 | 增加音量 |
| ⌘ 空格 | 显示可用语言列表;要选择一种,请再次按空格键。 |
#### iPad导航
| 快捷键 | 操作 |
| -------------------------------------------------- | ------------------------------------------------------- |
| ⌘H | 返回主屏幕 |
| ⌘⇧H (Command-Shift-H) | 返回主屏幕 |
| ⌘ (空格) | 打开Spotlight |
| ⌘⇥ (Command-Tab) | 列出最近使用的十个应用 |
| ⌘\~ | 返回上一个应用 |
| ⌘⇧3 (Command-Shift-3) | 截屏(悬停在左下角以保存或操作) |
| ⌘⇧4 | 截屏并在编辑器中打开 |
| 按住⌘ | 列出可用于该应用的快捷键 |
| ⌘⌥D (Command-Option/Alt-D) | 打开停靠栏 |
| ^⌥H (Control-Option-H) | 主屏幕按钮 |
| ^⌥H H (Control-Option-H-H) | 显示多任务栏 |
| ^⌥I (Control-Option-i) | 项目选择器 |
| Escape | 返回按钮 |
| → (右箭头) | 下一个项目 |
| ← (左箭头) | 上一个项目 |
| ↑↓ (上箭头,下箭头) | 同时点击选定项目 |
| ⌥ ↓ (Option-Down arrow) | 向下滚动 |
| ⌥↑ (Option-Up arrow) | 向上滚动 |
| ⌥←或⌥→ (Option-Left arrow或Option-Right arrow) | 向左或向右滚动 |
| ^⌥S (Control-Option-S) | 开启或关闭VoiceOver语音 |
| ⌘⇧⇥ (Command-Shift-Tab) | 切换到上一个应用 |
| ⌘⇥ (Command-Tab) | 切换回原始应用 |
| ←+→,然后Option + ←或Option+→ | 在Dock中导航 |
#### Safari快捷键
| 快捷键 | 操作 |
| --------------------- | ---------------------------------------------- |
| ⌘L (Command-L) | 打开位置 |
| ⌘T | 打开新标签 |
| ⌘W | 关闭当前标签 |
| ⌘R | 刷新当前标签 |
| ⌘. | 停止加载当前标签 |
| ^⇥ | 切换到下一个标签 |
| ^⇧⇥ (Control-Shift-Tab) | 移动到上一个标签 |
| ⌘L | 选择文本输入/URL字段以进行修改 |
| ⌘⇧T (Command-Shift-T) | 打开最后关闭的标签(可以多次使用) |
| ⌘\[ | 在浏览历史中返回一页 |
| ⌘] | 在浏览历史中前进一页 |
| ⌘⇧R | 激活阅读模式 |
#### 邮件快捷键
| 快捷键 | 操作 |
| ------------------------ | -------------------------- |
| ⌘L | 打开位置 |
| ⌘T | 打开新标签 |
| ⌘W | 关闭当前标签 |
| ⌘R | 刷新当前标签 |
| ⌘. | 停止加载当前标签 |
| ⌘⌥F (Command-Option/Alt-F) | 在邮箱中搜索 |
## 参考文献
- [https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html](https://www.macworld.com/article/2975857/6-only-for-ipad-gestures-you-need-to-know.html)
- [https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html](https://www.tomsguide.com/us/ipad-shortcuts,news-18205.html)
- [https://thesweetsetup.com/best-ipad-keyboard-shortcuts/](https://thesweetsetup.com/best-ipad-keyboard-shortcuts/)
- [http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html](http://www.iphonehacks.com/2018/03/ipad-keyboard-shortcuts.html)
{{#include ../banners/hacktricks-training.md}}