InformationSecurityPro
Marcos Henrique
CLSID Keys
O CLSID ou Identificador de Classe é uma sequência de caracteres alfanuméricos que são usados para representar uma instância específica de um modelo de objeto componente ou de um programa baseado no COM.
Através deste identificador é possível acessar componentes de software sem identificá-los pelos seus nomes e pode ser muito útil durante um PenTest, veja os exemplos a seguir :
01 - Passo
Iniciar > Executar > Digite : shell:::{26EE0668-A00A-44D7-9371-BEB064C98683} > OK.
Tabela com alguns CLSID Keys.
| Adicionar Local de Rede | shell:::{D4480A50-BA28-11d1-8E75-00C04FA31A86} |
| Alternar entre Janelas (Histórico) | shell:::{3080F90E-D7AD-11D9-BD98-0000947B0257} |
| Aplicações | shell:::{4234d49b-0245-4df3-b780-3893943456e1} |
| Arquivos do Usuário | shell:::{59031a47-3f72-44a7-89c5-5595fe6b30ee} |
| Atualizações Instaladas | shell:::{d450a8a1-9568-45c7-9c0e-b4f9fb4537bd} |
| Backup e Restauração (Windows 7) | shell:::{B98A2BEA-7D42-4558-8BD1-832F41BAC6FD} |
| Bibliotecas | shell:::{031E4825-7B94-4dc3-B131-E946B44C8DD5} |
| Central de Facilidade de Acesso | shell:::{D555645E-D4F8-4c29-A827-D93C859C4F2A} |
| Central de Rede e Compartilhamento | shell:::{8E908FC9-BECC-40f6-915B-F4CA0E70D03D} |
| Central de Sincronização | shell:::{9C73F5E5-7AE7-4E32-A8E8-8D23B85255BF} |
| Centro de Mobilidade do Windows | shell:::{5ea4f148-308c-46d7-98a9-49041b1dd468} |
| Command Folder | shell:::{437ff9c0-a07f-4fa0-af80-84b6c6440a16} |
| Common Places FS Folder | shell:::{d34a6ca6-62c2-4c34-8a7c-14709c1ad938} |
| Conexões de Rede | shell:::{7007ACC7-3202-11D1-AAD2-00805FC1270E} |
| Conexões de Rede | shell:::{992CFFA0-F557-101A-88EC-00DD010CCC48} |
| Conexões de RemoteApp e Área de Trabalho | shell:::{241D7C96-F8BF-4F85-B01F-E2B043341A4B} |
| Configurações (Aplicativos Padrão) | shell:::{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} |
| Configurações (Barra de Tarefas e Navegação) | shell:::{0DF44EAA-FF21-4412-828E-260A8728E7F1} |
| Configurações de fonte | shell:::{93412589-74D4-4E4E-AD0E-E0CB621440FD} |
| Contas de Usuário | shell:::{7A9D77BD-5403-11d2-8785-2E0420524153} |
| Contas de Usuário (Propriedades) | shell:::{60632754-c523-4b62-b45c-4172da012619} |
| Criptografia de Unidade de Disco BitLocker | shell:::{D9EF8727-CAC2-4e60-809E-86F80A666C91} |
| delegate folder that appears in Computer | shell:::{b155bdf8-02f0-451e-9a26-ae317cfd7779} |
| Desktop (Minimiza todas as telas) | shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} |
| Dispositivos Bluetooth | shell:::{28803F59-3A75-4058-995F-4EE5503B023C} |
| Dispositivos e Impressoras | shell:::{A8A91A66-3A7D-4424-8D24-04E180695C7A} |
| Dispositivos Portáteis | shell:::{35786D3C-B075-49b9-88DD-029876E11C01} |
| E-mail (Outlook) | shell:::{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} |
| Espaços de Armazenamento | shell:::{F942C606-0914-47AB-BE56-1321B8035096} |
| Este Computador | shell:::{20D04FE0-3AEA-1069-A2D8-08002B30309D} |
| Este Dispositivo | shell:::{5b934b42-522b-4c34-bbfe-37a3ef7b9c90} |
| Executar (Run) | shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} |
| Favoritos | shell:::{323CA680-C24D-4099-B94D-446DD2D7249E} |
| Ferramentas Administrativas | shell:::{D20EA4E1-3957-11d2-A40B-0C5020524153} |
| Fusion Cache | shell:::{1D2680C9-0E2A-469d-B787-065558BC7D43} |
| Gerenciador de Credenciais | shell:::{1206F5F1-0569-412C-8FEC-3204630DFB70} |
| Grupo doméstico | shell:::{6785BFAC-9D2D-4be5-B7E2-59937E8FB80A} |
| Grupo Doméstico | shell:::{67CA7650-96E6-4FDD-BB43-A8E774F73A57} |
| Grupo doméstico | shell:::{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93} |
| Histórico de Arquivos | shell:::{F6B6E965-E9B2-444B-9286-10C9152EDBC5} |
| Ícones da Área de Notificação | shell:::{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9} |
| Idiomas | shell:::{BF782CC9-5A52-4A17-806C-2A894FFEEAC5} |
| Impressoras | shell:::{2227A280-3AEA-1069-A2DE-08002B30309D} |
| Impressoras | shell:::{863aa9fd-42df-457b-8e4d-0de1b8015c60} |
| Lixeira | shell:::{645FF040-5081-101B-9F08-00AA002F954E} |
| Meus Documentos | shell:::{450D8FBA-AD25-11D0-98A8-0800361B1103} |
| Obter Programas | shell:::{15eae92e-f17a-4431-9f28-805e482dafd4} |
| OneDrive | shell:::{018D5C66-4533-4307-9B53-224DE2ED1FE6} |
| Opções de Energia | shell:::{025A5937-A6BE-4686-A844-36FE4BEC8B6D} |
| Opções do Explorador de Arquivos | shell:::{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} |
| Painel de Controle | shell:::{26EE0668-A00A-44D7-9371-BEB064C98683} |
| Painel de Controle | shell:::{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} |
| Pasta de Arquivos Offline | shell:::{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} |
| Pastas de Trabalho | shell:::{ECDB0924-4208-451E-8EE0-373C0956DE16} |
| Pastas frequentes | shell:::{3936E9E4-D92C-4EEE-A85A-BC16D5EA0819} |
| Pastas recentes | shell:::{22877a6d-37a1-461a-91b0-dbda5aaebc99} |
| Personalização | shell:::{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921} |
| Previous Versions Results Folder | shell:::{f8c2ab3b-17bc-41da-9758-339d7dbf2d88} |
| printhood delegate folder | shell:::{ed50fc29-b964-48a9-afb3-15ebb9b97f36} |
| Programas e Recursos | shell:::{7b81be6a-ce2b-4676-a29e-eb907a5126c5} |
| Programas Padrões | shell:::{17cd9488-1228-4b2f-88ce-4298e93e0966} |
| Público | shell:::{4336a54d-038b-4685-ab02-99bb52d3fb8b} |
| Recent Items Instance Folder | shell:::{4564b25e-30cd-4787-82ba-39e73a750b14} |
| Reconhecimento de Fala | shell:::{58E3C745-D971-4081-9034-86E34B30836A} |
| Recuperação | shell:::{9FE63AFD-59CF-4419-9775-ABCC3849F861} |
| Recursos do Windows | shell:::{67718415-c450-4f3c-bf8a-b487642dc39b} |
| Rede | shell:::{F02C1A0D-BE21-4350-88B0-7367FC96EF3C} |
| Rede (Workgroup) | shell:::{208D2C60-3AEA-1069-A2D7-08002B30309D} |
| Removable Drives | shell:::{F5FB2C77-0E2F-4A16-A381-3E560C68BC83} |
| Removable Storage Devices | shell:::{a6482830-08eb-41e2-84c1-73920c2badb9} |
| Reprodução Automática | shell:::{9C60DE1E-E5FC-40f4-A487-460851A8D915} |
| Restauração do Sistema | shell:::{3f6bc534-dfa1-4ab4-ae54-ef25a74e0107} |
| Resultados da Pesquisa | shell:::{9343812e-1c37-4a49-a12e-4b2d810d956b} |
| Results Folder | shell:::{2965e715-eb66-4719-b53f-1672673bbefa} |
| Segurança e Manutenção | shell:::{BB64F8A7-BEE7-4E1A-AB8D-7D8273F7FDB6} |
| Servidor de Mídia | shell:::{289AF617-1CC3-42A6-926C-E6A863F0E3BA} |
| Sistema | shell:::{BB06C0E4-D293-4f75-8A90-CB05B6477EEE} |
| Solução de problemas | shell:::{C58C4893-3BE0-4B45-ABB5-A63E4B8C8651} |
| Sync Setup Folder | shell:::{2E9E59C0-B437-4981-A647-9C34B9B90891} |
| Todas as Tarefas | shell:::{ED7BA470-8E54-465E-825C-99712043E01C} |
| Todos os Itens do Painel de Controle | shell:::{21EC2020-3AEA-1069-A2DD-08002B30309D} |
| Fixado na Barra de Tarefas (User Pinned) | shell:::{1f3427c8-5c10-4210-aa03-2ee45287d668} |
| Windows Defender Firewall | shell:::{4026492F-2F69-46B8-B9BF-5654FC07E423} |
| Windows Explorer | shell:::{c57a6066-66a3-4d91-9eb9-41532179f0a5} |
02 - Passo
A execução do shell também pode ser realizada via Windows Explorer ou pelo Navegador.
Ao executar o CLSID abaixo é iniciado o Executar.
Windows
shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
// Esta é uma alternativa de acesso para o Executar, caso tenha algum bloqueio de teclas no windows como a combinação das teclas Windows + R.
Resultado
São Paulo/SP
