macOS Bypassing Firewalls
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
以下の技術は、いくつかのmacOSファイアウォールアプリで動作することが確認されました。
例えば、**launchd
**のようなよく知られたmacOSプロセスの名前でマルウェアを呼び出すこと。
ファイアウォールがユーザーに許可を求める場合、マルウェアに許可をクリックさせる。
**curl
のようなもの、またwhois
**のような他のものも。
ファイアウォールは、**apple.com
やicloud.com
**のようなよく知られたAppleドメインへの接続を許可している可能性があります。そしてiCloudはC2として使用される可能性があります。
ファイアウォールをバイパスするためのいくつかのアイデア。
許可されたトラフィックを知ることで、潜在的にホワイトリストに登録されたドメインや、どのアプリケーションがそれらにアクセスできるかを特定するのに役立ちます。
DNS解決は、DNSサーバーに接続することが許可されていると思われる**mdnsreponder
**署名アプリケーションを介して行われます。
oascript
Google Chrome
Firefox
サファリ
接続が許可されているプロセスにコードをインジェクトできれば、ファイアウォールの保護を回避できます:
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)