macOS Authorizations DB & Authd
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Hifadhidata iliyoko katika /var/db/auth.db
ni hifadhidata inayotumika kuhifadhi ruhusa za kufanya operesheni nyeti. Operesheni hizi zinafanywa kabisa katika nafasi ya mtumiaji na kwa kawaida hutumiwa na huduma za XPC ambazo zinahitaji kuangalia kama mteja anayepiga simu ameidhinishwa kufanya kitendo fulani kwa kuangalia hifadhidata hii.
Kwanza, hifadhidata hii inaundwa kutoka kwa maudhui ya /System/Library/Security/authorization.plist
. Kisha, huduma zingine zinaweza kuongeza au kubadilisha hifadhidata hii ili kuongeza ruhusa nyingine.
Sheria zinaifadhiwa katika jedwali la rules
ndani ya hifadhidata na zina columns zifuatazo:
id: Kitambulisho cha kipekee kwa kila sheria, kinachoongezeka kiotomatiki na kutumikia kama funguo kuu.
name: Jina la kipekee la sheria linalotumika kutambua na kurejelea ndani ya mfumo wa idhini.
type: Inaeleza aina ya sheria, iliyozuiliwa kwa thamani 1 au 2 ili kufafanua mantiki yake ya idhini.
class: Inagawanya sheria katika darasa maalum, kuhakikisha ni nambari chanya.
"allow" kwa ruhusu, "deny" kwa kataa, "user" ikiwa mali ya kundi inaonyesha kundi ambalo uanachama wake unaruhusu ufikiaji, "rule" inaonyesha katika orodha sheria inayopaswa kutimizwa, "evaluate-mechanisms" ikifuatwa na orodha ya mechanisms
ambazo ni ama za ndani au jina la kifurushi ndani ya /System/Library/CoreServices/SecurityAgentPlugins/
au /Library/Security//SecurityAgentPlugins
group: Inaonyesha kundi la mtumiaji linalohusishwa na sheria kwa ajili ya idhini ya msingi ya kundi.
kofn: Inawakilisha parameter "k-of-n", ikiamua ni subrules ngapi zinapaswa kutimizwa kutoka kwa jumla.
timeout: Inaeleza muda katika sekunde kabla ya idhini iliyotolewa na sheria kuisha.
flags: Inashikilia bendera mbalimbali zinazobadilisha tabia na sifa za sheria.
tries: Inapunguza idadi ya majaribio ya idhini yanayoruhusiwa ili kuongeza usalama.
version: Inafuatilia toleo la sheria kwa ajili ya udhibiti wa toleo na masasisho.
created: Inarekodi muda wa kuunda sheria kwa ajili ya madhumuni ya ukaguzi.
modified: Inahifadhi muda wa mabadiliko ya mwisho yaliyofanywa kwa sheria.
hash: Inashikilia thamani ya hash ya sheria ili kuhakikisha uadilifu wake na kugundua udanganyifu.
identifier: Inatoa kitambulisho cha kipekee cha mfuatano, kama UUID, kwa marejeleo ya nje kwa sheria.
requirement: Inashikilia data iliyosimbwa ikielezea mahitaji maalum ya idhini ya sheria na mitambo.
comment: Inatoa maelezo yanayoweza kusomeka na binadamu au maoni kuhusu sheria kwa ajili ya nyaraka na uwazi.
Zaidi ya hayo katika https://www.dssw.co.uk/reference/authorization-rights/authenticate-admin-nonshared/ inawezekana kuona maana ya authenticate-admin-nonshared
:
Ni deamon ambayo itapokea maombi ya kuidhinisha wateja kufanya vitendo nyeti. Inafanya kazi kama huduma ya XPC iliyofafanuliwa ndani ya folda ya XPCServices/
na hutumia kuandika kumbukumbu zake katika /var/log/authd.log
.
Zaidi ya hayo, kutumia zana ya usalama inawezekana kujaribu APIs nyingi za Security.framework
. Kwa mfano, AuthorizationExecuteWithPrivileges
inayoendesha: security execute-with-privileges /bin/ls
Hii itafork na exec /usr/libexec/security_authtrampoline /bin/ls
kama root, ambayo itauliza ruhusa katika dirisha la kuingia ili kutekeleza ls kama root:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)