macOS Network Services & Protocols
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Dit is die algemene macOS dienste om hulle afgeleë te benader.
Jy kan hierdie dienste in Stelselsinstellings
--> Deel
VNC, bekend as “Skermdeling” (tcp:5900)
SSH, genoem “Afgeleë Aanmelding” (tcp:22)
Apple Remote Desktop (ARD), of “Afgeleë Bestuur” (tcp:3283, tcp:5900)
AppleEvent, bekend as “Afgeleë Apple Gebeurtenis” (tcp:3031)
Kontroleer of enige geaktiveer is deur te loop:
Apple Remote Desktop (ARD) is 'n verbeterde weergawe van Virtual Network Computing (VNC) wat vir macOS aangepas is, en bied addisionele funksies. 'n Noemenswaardige kwesbaarheid in ARD is sy outentikasie metode vir die kontrole skerm wagwoord, wat slegs die eerste 8 karakters van die wagwoord gebruik, wat dit geneig maak tot brute force attacks met gereedskap soos Hydra of GoRedShell, aangesien daar geen standaard koersbeperkings is nie.
Kwetsbare instansies kan geïdentifiseer word met nmap's vnc-info
skrip. Dienste wat VNC Authentication (2)
ondersteun, is veral vatbaar vir brute force attacks weens die 8-karakter wagwoord afkorting.
Om ARD in te stel vir verskeie administratiewe take soos privilige eskalasie, GUI toegang, of gebruikersmonitering, gebruik die volgende opdrag:
ARD bied veelsydige kontrolevlakke, insluitend waaksaamheid, gedeelde beheer en volle beheer, met sessies wat voortduur selfs na gebruikerswagwoordveranderings. Dit stel gebruikers in staat om Unix-opdragte direk te stuur, en dit as root uit te voer vir administratiewe gebruikers. Taakbeplanning en Remote Spotlight-soektog is noemenswaardige kenmerke, wat afgeleë, lae-impak soektogte na sensitiewe lêers oor verskeie masjiene vergemaklik.
Bonjour, 'n Apple-ontwerpte tegnologie, stel toestelle op dieselfde netwerk in staat om mekaar se aangebied dienste te ontdek. Ook bekend as Rendezvous, Zero Configuration, of Zeroconf, stel dit 'n toestel in staat om by 'n TCP/IP-netwerk aan te sluit, automaties 'n IP-adres te kies, en sy dienste aan ander netwerktoestelle te broadcast.
Zero Configuration Networking, wat deur Bonjour verskaf word, verseker dat toestelle kan:
Automaties 'n IP-adres verkry selfs in die afwesigheid van 'n DHCP-bediener.
Naam-naar-adres vertaling uitvoer sonder om 'n DNS-bediener te vereis.
Dienste ontdek wat op die netwerk beskikbaar is.
Toestelle wat Bonjour gebruik, sal vir hulleself 'n IP-adres uit die 169.254/16 reeks toewys en die uniekheid daarvan op die netwerk verifieer. Macs hou 'n routeringstabelinvoer vir hierdie subnet, wat verifieer kan word via netstat -rn | grep 169
.
Vir DNS gebruik Bonjour die Multicast DNS (mDNS) protokol. mDNS werk oor poort 5353/UDP, en gebruik standaard DNS-vrae maar teiken die multicast adres 224.0.0.251. Hierdie benadering verseker dat alle luisterende toestelle op die netwerk die vrae kan ontvang en daarop kan reageer, wat die opdatering van hul rekords vergemaklik.
By die aansluiting op die netwerk, kies elke toestel self 'n naam, wat tipies eindig op .local, wat afgelei kan wees van die gasheernaam of ewekansig gegenereer kan word.
Dienste ontdekking binne die netwerk word vergemaklik deur DNS Service Discovery (DNS-SD). Deur die formaat van DNS SRV rekords te benut, gebruik DNS-SD DNS PTR rekords om die lys van verskeie dienste moontlik te maak. 'n Kliënt wat 'n spesifieke diens soek, sal 'n PTR rekord vir <Service>.<Domain>
aan vra, en in ruil 'n lys van PTR rekords ontvang wat geformateer is as <Instance>.<Service>.<Domain>
indien die diens beskikbaar is vanaf verskeie gasheer.
Die dns-sd
nut kan gebruik word vir die ontdekking en advertering van netwerkdienste. Hier is 'n paar voorbeelde van sy gebruik:
Om na SSH-dienste op die netwerk te soek, word die volgende opdrag gebruik:
Hierdie opdrag begin om te soek na _ssh._tcp dienste en gee besonderhede soos tydstempel, vlae, koppelvlak, domein, dienste tipe, en instansienaam.
Om 'n HTTP-diens te adverteer, kan jy gebruik maak van:
Hierdie opdrag registreer 'n HTTP-diens genaamd "Index" op poort 80 met 'n pad van /index.html
.
Om dan vir HTTP-dienste op die netwerk te soek:
Wanneer 'n diens begin, kondig dit sy beskikbaarheid aan alle toestelle op die subnet aan deur sy teenwoordigheid te multicast. Toestelle wat in hierdie dienste belangstel, hoef nie versoeke te stuur nie, maar luister eenvoudig na hierdie aankondigings.
Vir 'n meer gebruikersvriendelike koppelvlak kan die Discovery - DNS-SD Browser-aansoek beskikbaar op die Apple App Store die dienste wat op jou plaaslike netwerk aangebied word, visualiseer.
Alternatiewelik kan pasgemaakte skripte geskryf word om dienste te blaai en te ontdek met behulp van die python-zeroconf
biblioteek. Die python-zeroconf skrip demonstreer die skep van 'n diensblaaier vir _http._tcp.local.
dienste, wat bygevoegde of verwyderde dienste druk:
As daar bekommernisse oor sekuriteit is of ander redes om Bonjour te deaktiveer, kan dit met die volgende opdrag afgeskakel word:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)