O CLSID ou Identificador de Classe é uma seqüência de caracteres alfanuméricos que são usados ​​para representar uma instância específica de um modelo de objeto componente ou de um programa baseado no COM.

Através deste identificador é possível acessar componentes de software sem identificá-los pelos seus nomes e pode ser muito útil durante um PenTest, veja os exemplos a seguir :

01 - Passo

Iniciar > Executar > Digite : shell:::{26EE0668-A00A-44D7-9371-BEB064C98683} > OK.

Tabela com alguns CLSID Keys.

Adicionar Local de Rede shell:::{D4480A50-BA28-11d1-8E75-00C04FA31A86}
Alternar entre Janelas (Histórico) shell:::{3080F90E-D7AD-11D9-BD98-0000947B0257}
Aplicações shell:::{4234d49b-0245-4df3-b780-3893943456e1}
Arquivos do Usuário shell:::{59031a47-3f72-44a7-89c5-5595fe6b30ee}
Atualizações Instaladas shell:::{d450a8a1-9568-45c7-9c0e-b4f9fb4537bd}
Backup e Restauração (Windows 7) shell:::{B98A2BEA-7D42-4558-8BD1-832F41BAC6FD}
Bibliotecas shell:::{031E4825-7B94-4dc3-B131-E946B44C8DD5}
Central de Facilidade de Acesso shell:::{D555645E-D4F8-4c29-A827-D93C859C4F2A}
Central de Rede e Compartilhamento shell:::{8E908FC9-BECC-40f6-915B-F4CA0E70D03D}
Central de Sincronização shell:::{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF}
Centro de Mobilidade do Windows shell:::{5ea4f148-308c-46d7-98a9-49041b1dd468}
Command Folder shell:::{437ff9c0-a07f-4fa0-af80-84b6c6440a16}
Common Places FS Folder shell:::{d34a6ca6-62c2-4c34-8a7c-14709c1ad938}
Conexões de Rede shell:::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
Conexões de Rede shell:::{992CFFA0-F557-101A-88EC-00DD010CCC48}
Conexões de RemoteApp e Área de Trabalho shell:::{241D7C96-F8BF-4F85-B01F-E2B043341A4B}
Configurações (Aplicativos Padrão) shell:::{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}
Configurações (Barra de Tarefas e Navegação) shell:::{0DF44EAA-FF21-4412-828E-260A8728E7F1}
Configurações de fonte shell:::{93412589-74D4-4E4E-AD0E-E0CB621440FD}
Contas de Usuário shell:::{7A9D77BD-5403-11d2-8785-2E0420524153}
Contas de Usuário (Propriedades) shell:::{60632754-c523-4b62-b45c-4172da012619}
Criptografia de Unidade de Disco BitLocker shell:::{D9EF8727-CAC2-4e60-809E-86F80A666C91}
delegate folder that appears in Computer shell:::{b155bdf8-02f0-451e-9a26-ae317cfd7779}
Desktop (Minimiza todas as telas) shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
Dispositivos Bluetooth shell:::{28803F59-3A75-4058-995F-4EE5503B023C}
Dispositivos e Impressoras shell:::{A8A91A66-3A7D-4424-8D24-04E180695C7A}
Dispositivos Portáteis shell:::{35786D3C-B075-49b9-88DD-029876E11C01}
E-mail (Outlook) shell:::{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}
Espaços de Armazenamento shell:::{F942C606-0914-47AB-BE56-1321B8035096}
Este Computador shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Este Dispositivo shell:::{5b934b42-522b-4c34-bbfe-37a3ef7b9c90}
Executar (Run) shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
Favoritos shell:::{323CA680-C24D-4099-B94D-446DD2D7249E}
Ferramentas Administrativas shell:::{D20EA4E1-3957-11d2-A40B-0C5020524153}
Fusion Cache shell:::{1D2680C9-0E2A-469d-B787-065558BC7D43}
Gerenciador de Credenciais shell:::{1206F5F1-0569-412C-8FEC-3204630DFB70}
Grupo doméstico shell:::{6785BFAC-9D2D-4be5-B7E2-59937E8FB80A}
Grupo Doméstico shell:::{67CA7650-96E6-4FDD-BB43-A8E774F73A57}
Grupo doméstico shell:::{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}
Histórico de Arquivos shell:::{F6B6E965-E9B2-444B-9286-10C9152EDBC5}
Ícones da Área de Notificação shell:::{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}
Idiomas shell:::{BF782CC9-5A52-4A17-806C-2A894FFEEAC5}
Impressoras shell:::{2227A280-3AEA-1069-A2DE-08002B30309D}
Impressoras shell:::{863aa9fd-42df-457b-8e4d-0de1b8015c60}
Lixeira shell:::{645FF040-5081-101B-9F08-00AA002F954E}
Meus Documentos shell:::{450D8FBA-AD25-11D0-98A8-0800361B1103}
Obter Programas shell:::{15eae92e-f17a-4431-9f28-805e482dafd4}
OneDrive shell:::{018D5C66-4533-4307-9B53-224DE2ED1FE6}
Opções de Energia shell:::{025A5937-A6BE-4686-A844-36FE4BEC8B6D}
Opções do Explorador de Arquivos shell:::{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
Painel de Controle shell:::{26EE0668-A00A-44D7-9371-BEB064C98683}
Painel de Controle shell:::{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
Pasta de Arquivos Offline shell:::{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}
Pastas de Trabalho shell:::{ECDB0924-4208-451E-8EE0-373C0956DE16}
Pastas frequentes shell:::{3936E9E4-D92C-4EEE-A85A-BC16D5EA0819}
Pastas recentes shell:::{22877a6d-37a1-461a-91b0-dbda5aaebc99}
Personalização shell:::{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}
Previous Versions Results Folder shell:::{f8c2ab3b-17bc-41da-9758-339d7dbf2d88}
printhood delegate folder shell:::{ed50fc29-b964-48a9-afb3-15ebb9b97f36}
Programas e Recursos shell:::{7b81be6a-ce2b-4676-a29e-eb907a5126c5}
Programas Padrões shell:::{17cd9488-1228-4b2f-88ce-4298e93e0966}
Público shell:::{4336a54d-038b-4685-ab02-99bb52d3fb8b}
Recent Items Instance Folder shell:::{4564b25e-30cd-4787-82ba-39e73a750b14}
Reconhecimento de Fala shell:::{58E3C745-D971-4081-9034-86E34B30836A}
Recuperação shell:::{9FE63AFD-59CF-4419-9775-ABCC3849F861}
Recursos do Windows shell:::{67718415-c450-4f3c-bf8a-b487642dc39b}
Rede shell:::{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}
Rede (Workgroup) shell:::{208D2C60-3AEA-1069-A2D7-08002B30309D}
Removable Drives shell:::{F5FB2C77-0E2F-4A16-A381-3E560C68BC83}
Removable Storage Devices shell:::{a6482830-08eb-41e2-84c1-73920c2badb9}
Reprodução Automática shell:::{9C60DE1E-E5FC-40f4-A487-460851A8D915}
Restauração do Sistema shell:::{3f6bc534-dfa1-4ab4-ae54-ef25a74e0107}
Resultados da Pesquisa shell:::{9343812e-1c37-4a49-a12e-4b2d810d956b}
Results Folder shell:::{2965e715-eb66-4719-b53f-1672673bbefa}
Segurança e Manutenção shell:::{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6}
Servidor de Mídia shell:::{289AF617-1CC3-42A6-926C-E6A863F0E3BA}
Sistema shell:::{BB06C0E4-D293-4f75-8A90-CB05B6477EEE}
Solução de problemas shell:::{C58C4893-3BE0-4B45-ABB5-A63E4B8C8651}
Sync Setup Folder shell:::{2E9E59C0-B437-4981-A647-9C34B9B90891}
Todas as Tarefas shell:::{ED7BA470-8E54-465E-825C-99712043E01C}
Todos os Itens do Painel de Controle shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D}
Fixado na Barra de Tarefas (User Pinned) shell:::{1f3427c8-5c10-4210-aa03-2ee45287d668}
Windows Defender Firewall shell:::{4026492F-2F69-46B8-B9BF-5654FC07E423}
Windows Explorer shell:::{c57a6066-66a3-4d91-9eb9-41532179f0a5}

02 - Passo

A execução do shell também pode ser realizada via Windows Explorer ou pelo Navegador.

Ao executar o CLSID abaixo é iniciado o Executar.

Windows
shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}

// Esta é uma alternativa de acesso para o Executar, caso tenha algum bloqueio de teclas no windows como a combinação das teclas Windows + R.

Resultado



  Autor

Marcos Henrique

 São Paulo/SP



  Windows

© 2020 - 100SECURITY

Contato