macOS Security & Privilege Escalation
Last updated
Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Приєднуйтесь до HackenProof Discord сервера, щоб спілкуватися з досвідченими хакерами та шукачами вразливостей!
Хакерські інсайти Залучайтеся до контенту, який занурюється в захоплення та виклики хакерства
Новини хакерства в реальному часі Будьте в курсі швидкоплинного світу хакерства через новини та інсайти в реальному часі
Останні оголошення Залишайтеся в курсі нових програм винагород за вразливості та важливих оновлень платформ
Приєднуйтесь до нас на Discord і почніть співпрацювати з провідними хакерами вже сьогодні!
Якщо ви не знайомі з macOS, вам слід почати вивчати основи macOS:
Спеціальні файли та дозволи macOS:
Загальні користувачі macOS
AppleFS
Архітектура ядра
Загальні мережеві сервіси та протоколи macOS
Відкритий код macOS: https://opensource.apple.com/
Щоб завантажити tar.gz, змініть URL, наприклад, https://opensource.apple.com/source/dyld/ на https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz
У компаніях системи macOS з великою ймовірністю будуть керуватися через MDM. Тому з точки зору атакуючого цікаво знати як це працює:
macOS MDMЯкщо процес, що працює від імені root, записує файл, який може контролюватися користувачем, користувач може зловживати цим для ескалації привілеїв. Це може статися в наступних ситуаціях:
Використовуваний файл вже був створений користувачем (належить користувачу)
Використовуваний файл доступний для запису користувачем через групу
Використовуваний файл знаходиться в каталозі, що належить користувачу (користувач може створити файл)
Використовуваний файл знаходиться в каталозі, що належить root, але користувач має доступ на запис через групу (користувач може створити файл)
Можливість створити файл, який буде використовуватися root, дозволяє користувачу використовувати його вміст або навіть створювати символьні/жорсткі посилання на інше місце.
Для таких вразливостей не забудьте перевірити вразливі .pkg інсталяційні файли:
Дивні додатки, зареєстровані за розширеннями файлів, можуть бути зловживані, і різні програми можуть бути зареєстровані для відкриття конкретних протоколів
macOS File Extension & URL scheme app handlersУ macOS додатки та бінарні файли можуть мати дозволи на доступ до папок або налаштувань, які роблять їх більш привілейованими, ніж інші.
Тому атакуючий, який хоче успішно скомпрометувати машину macOS, повинен ескалувати свої привілеї TCC (або навіть обійти SIP, залежно від його потреб).
Ці привілеї зазвичай надаються у формі прав, з якими підписаний додаток, або додаток може запитати деякі доступи, і після схвалення їх користувачем вони можуть бути знайдені в базах даних TCC. Інший спосіб, яким процес може отримати ці привілеї, - це бути дочірнім процесом з такими привілеями, оскільки вони зазвичай успадковуються.
Слідуйте цим посиланням, щоб знайти різні способи ескалації привілеїв у TCC, обійти TCC і як у минулому SIP було обійдено.
Звичайно, з точки зору червоних команд, вам також слід бути зацікавленим в ескалації до root. Перевірте наступний пост для деяких підказок:
macOS Privilege EscalationПриєднуйтесь до HackenProof Discord сервера, щоб спілкуватися з досвідченими хакерами та шукачами вразливостей!
Хакерські інсайти Залучайтеся до контенту, який занурюється в захоплення та виклики хакерства
Новини хакерства в реальному часі Будьте в курсі швидкоплинного світу хакерства через новини та інсайти в реальному часі
Останні оголошення Залишайтеся в курсі нових програм винагород за вразливості та важливих оновлень платформ
Приєднуйтесь до нас на Discord і почніть співпрацювати з провідними хакерами вже сьогодні!
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
