# Побег из КИОСКа

## Проверка возможных действий внутри приложения GUI

Общие диалоги - это опции сохранения файла, открытия файла, выбора шрифта, цвета... Большинство из них предлагают полную функциональность Проводника. Это означает, что вы сможете получить доступ к функциям Проводника, если у вас есть доступ к этим опциям:

* Закрыть/закрыть как
* Открыть/открыть с помощью
* Печать
* Экспорт/импорт
* Поиск
* Сканирование

Проверьте, если сможете:

* Изменение или создание новых файлов
* Создание символических ссылок
* Получение доступа к запрещенным зонам
* Выполнение других приложений

### Выполнение команд

Возможно, используя опцию `Открыть с помощью**`, вы сможете открыть/запустить какую-нибудь оболочку.

#### Windows

Например, *cmd.exe, command.com, Powershell/Powershell ISE, mmc.exe, at.exe, taskschd.msc*... Найти больше двоичных файлов, которые можно использовать для выполнения команд (и неожиданных действий), можно здесь: [lolbas-project.github.io](https://lolbas-project.github.io/).

#### \*NIX \_\_

bash, sh, zsh... Подробнее здесь: [gtfobins.github.io](https://gtfobins.github.io/)

***

## Windows

### Обход ограничений пути

* Переменные окружения: Существует множество переменных окружения, которые указывают на некоторый путь
* Другие протоколы: about:, data:, ftp:, file:, mailto:, news:, res:, telnet:, view-source:
* Символические ссылки
* Ярлыки: CTRL+N (открыть новую сессию), CTRL+R (выполнить команды), CTRL+SHIFT+ESC (диспетчер задач), Windows+E (открыть проводник), CTRL-B, CTRL-I (Избранное), CTRL-H (история), CTRL-L, CTRL-O (файл/открыть диалог), CTRL-P (диалог печати), CTRL-S (сохранить как)
* Скрытое административное меню: CTRL-ALT-F8, CTRL-ESC-F9
* URI оболочки: shell:Administrative Tools, shell:DocumentsLibrary, shell:Librariesshell:UserProfiles, shell:Personal, shell:SearchHomeFolder, shell:Systemshell:NetworkPlacesFolder, shell:SendTo, shell:UsersProfiles, shell:Common Administrative Tools, shell:MyComputerFolder, shell:InternetFolder
* Пути UNC: Пути для подключения к общим папкам. Вы должны попытаться подключиться к C$ локальной машины ("\\\127.0.0.1\c$\Windows\System32")
* Больше путей UNC:

| UNC                       | UNC            | UNC                  |
| ------------------------- | -------------- | -------------------- |
| %ALLUSERSPROFILE%         | %APPDATA%      | %CommonProgramFiles% |
| %COMMONPROGRAMFILES(x86)% | %COMPUTERNAME% | %COMSPEC%            |
| %HOMEDRIVE%               | %HOMEPATH%     | %LOCALAPPDATA%       |
| %LOGONSERVER%             | %PATH%         | %PATHEXT%            |
| %ProgramData%             | %ProgramFiles% | %ProgramFiles(x86)%  |
| %PROMPT%                  | %PSModulePath% | %Public%             |
| %SYSTEMDRIVE%             | %SYSTEMROOT%   | %TEMP%               |
| %TMP%                     | %USERDOMAIN%   | %USERNAME%           |
| %USERPROFILE%             | %WINDIR%       |                      |