macOS Security & Privilege Escalation
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Sluit aan by HackenProof Discord bediener om te kommunikeer met ervare hackers en bug bounty jagters!
Hacking Inligting Betrek met inhoud wat die opwinding en uitdagings van hacking ondersoek
Regte-Tyd Hack Nuus Bly op hoogte van die vinnig bewegende hacking wêreld deur regte-tyd nuus en insigte
Laaste Aankondigings Bly ingelig oor die nuutste bug bounties wat bekendgestel word en belangrike platform opdaterings
Sluit aan by ons op Discord en begin vandag saamwerk met top hackers!
As jy nie bekend is met macOS nie, moet jy begin om die basiese beginsels van macOS te leer:
Spesiale macOS lêers & toestemmings:
Algemene macOS gebruikers
AppleFS
Die argitektuur van die kernel
Algemene macOS netwerk dienste & protokolle
Opensource macOS: https://opensource.apple.com/
Om 'n tar.gz
te aflaai, verander 'n URL soos https://opensource.apple.com/source/dyld/ na https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz
In maatskappye macOS stelsels gaan hoogs waarskynlik bestuur word met 'n MDM. Daarom is dit vanuit die perspektief van 'n aanvaller interessant om te weet hoe dit werk:
macOS MDMAs 'n proses wat as root loop 'n lêer skryf wat deur 'n gebruiker beheer kan word, kan die gebruiker dit misbruik om privileges te verhoog. Dit kan in die volgende situasies gebeur:
Lêer wat gebruik is, is reeds deur 'n gebruiker geskep (besit deur die gebruiker)
Lêer wat gebruik is, is skryfbaar deur die gebruiker as gevolg van 'n groep
Lêer wat gebruik is, is binne 'n gids besit deur die gebruiker (die gebruiker kan die lêer skep)
Lêer wat gebruik is, is binne 'n gids besit deur root, maar die gebruiker het skryftoegang daaroor as gevolg van 'n groep (die gebruiker kan die lêer skep)
In staat wees om 'n lêer te skep wat gaan wees gebruik deur root, laat 'n gebruiker toe om voordeel te trek uit sy inhoud of selfs symlinks/hardlinks te skep om dit na 'n ander plek te wys.
Vir hierdie soort kwesbaarhede, moenie vergeet om kwesbare .pkg
installers te kontroleer nie:
Vreemde apps geregistreer deur lêer uitbreidings kan misbruik word en verskillende toepassings kan geregistreer word om spesifieke protokolle te open
macOS File Extension & URL scheme app handlersIn macOS toepassings en binaries kan toestemmings hê om toegang te verkry tot gidsen of instellings wat hulle meer bevoorregte maak as ander.
Daarom, 'n aanvaller wat 'n macOS masjien suksesvol wil kompromitteer, sal moet sy TCC privileges verhoog (of selfs SIP omseil, afhangende van sy behoeftes).
Hierdie privileges word gewoonlik gegee in die vorm van entitlements waarmee die toepassing onderteken is, of die toepassing mag sekere toegang versoek het en nadat die gebruiker dit goedgekeur het, kan dit in die TCC databasisse gevind word. 'n Ander manier waarop 'n proses hierdie privileges kan verkry, is deur 'n kind van 'n proses met daardie privileges te wees, aangesien dit gewoonlik geërf word.
Volg hierdie skakels om verskillende maniere te vind om privileges in TCC te verhoog, om TCC te omseil en hoe in die verlede SIP omseil is.
Natuurlik, vanuit 'n rooi span perspektief, moet jy ook belangstel om na root te verhoog. Kyk na die volgende pos vir 'n paar wenke:
macOS Privilege EscalationSluit aan by HackenProof Discord bediener om te kommunikeer met ervare hackers en bug bounty jagters!
Hacking Inligting Betrek met inhoud wat die opwinding en uitdagings van hacking ondersoek
Regte-Tyd Hack Nuus Bly op hoogte van die vinnig bewegende hacking wêreld deur regte-tyd nuus en insigte
Laaste Aankondigings Bly ingelig oor die nuutste bug bounties wat bekendgestel word en belangrike platform opdaterings
Sluit aan by ons op Discord en begin vandag saamwerk met top hackers!
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)