macOS Security & Privilege Escalation
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
Deneyimli hackerlar ve bug bounty avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!
Hacking İçgörüleri Hacking'in heyecanı ve zorluklarına dalan içeriklerle etkileşimde bulunun
Gerçek Zamanlı Hack Haberleri Gerçek zamanlı haberler ve içgörülerle hızlı tempolu hacking dünyasında güncel kalın
Son Duyurular Yeni başlayan bug bounty'ler ve kritik platform güncellemeleri hakkında bilgi sahibi olun
Bugün Discord üzerinden bize katılın ve en iyi hackerlarla işbirliği yapmaya başlayın!
Eğer macOS ile tanışık değilseniz, macOS'un temellerini öğrenmeye başlamalısınız:
Özel macOS dosyaları ve izinleri:
Yaygın macOS kullanıcıları
AppleFS
kernel'in mimarisi
Yaygın macOS ağ hizmetleri ve protokolleri
Açık kaynak macOS: https://opensource.apple.com/
tar.gz indirmek için bir URL'yi https://opensource.apple.com/source/dyld/ gibi https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz şeklinde değiştirin
Şirketlerde macOS sistemlerinin büyük olasılıkla bir MDM ile yönetileceği düşünülmektedir. Bu nedenle, bir saldırgan açısından nasıl çalıştığını bilmek ilginçtir:
Eğer bir root olarak çalışan bir süreç bir dosya yazıyorsa ve bu dosya bir kullanıcı tarafından kontrol edilebiliyorsa, kullanıcı bunu yetkileri yükseltmek için kötüye kullanabilir. Bu aşağıdaki durumlarda gerçekleşebilir:
Kullanıcı tarafından zaten oluşturulmuş bir dosya kullanıldı (kullanıcıya ait)
Kullanıcı tarafından bir grup nedeniyle yazılabilir bir dosya kullanıldı
Kullanıcı tarafından oluşturulabilecek bir dosya, kullanıcının sahibi olduğu bir dizin içinde
Kullanıcı tarafından oluşturulabilecek bir dosya, root'un sahibi olduğu bir dizin içinde ancak kullanıcı bir grup nedeniyle buna yazma erişimine sahip
root tarafından kullanılacak bir dosya oluşturabilmek, bir kullanıcının içeriğinden faydalanmasına veya hatta başka bir yere işaret etmek için sembolik bağlantılar/sert bağlantılar oluşturmasına olanak tanır.
Bu tür güvenlik açıkları için kırılgan .pkg yükleyicilerini kontrol etmeyi unutmayın:
Dosya uzantılarıyla kaydedilen garip uygulamalar kötüye kullanılabilir ve farklı uygulamalar belirli protokolleri açmak için kaydedilebilir
macOS'ta uygulamalar ve ikili dosyalar, diğerlerinden daha ayrıcalıklı olmalarını sağlayan klasörlere veya ayarlara erişim iznine sahip olabilir.
Bu nedenle, bir macOS makinesini başarılı bir şekilde tehlikeye atmak isteyen bir saldırgan, TCC ayrıcalıklarını yükseltmek (veya ihtiyaçlarına bağlı olarak SIP'yi atlamak) zorundadır.
Bu ayrıcalıklar genellikle uygulamanın imzalandığı yetkilendirmeler şeklinde verilir veya uygulama bazı erişimler talep edebilir ve kullanıcı onayladıktan sonra TCC veritabanlarında bulunabilir. Bir süreç bu ayrıcalıkları, bu ayrıcalıklara sahip bir sürecin çocuğu olarak da elde edebilir, çünkü genellikle miras alınır.
Farklı yolları bulmak için bu bağlantılara göz atın TCC'de yetki yükseltme, TCC'yi atlamak ve geçmişte SIP'nin nasıl atlandığı.
Elbette, bir kırmızı ekip perspektifinden root'a yükseltme ile de ilgilenmelisiniz. Bazı ipuçları için aşağıdaki gönderiyi kontrol edin:
Deneyimli hackerlar ve bug bounty avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!
Hacking İçgörüleri Hacking'in heyecanı ve zorluklarına dalan içeriklerle etkileşimde bulunun
Gerçek Zamanlı Hack Haberleri Gerçek zamanlı haberler ve içgörülerle hızlı tempolu hacking dünyasında güncel kalın
Son Duyurular Yeni başlayan bug bounty'ler ve kritik platform güncellemeleri hakkında bilgi sahibi olun
Bugün Discord üzerinden bize katılın ve en iyi hackerlarla işbirliği yapmaya başlayın!
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
