macOS Security & Privilege Escalation

Leer & oefen AWS Hack: HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kontroleer die inskrywingsplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Sluit aan by HackenProof Discord bediener om met ervare hackers en foutbeloningsjagters te kommunikeer!

Hack-insigte Betrokkenheid by inhoud wat die opwinding en uitdagings van hack weergee

Nuutste Hack-nuus Bly op hoogte van die snelveranderende hackwêreld deur middel van nuus en insigte in werklikheid

Nuutste Aankondigings Bly ingelig met die nuutste foutbelonings wat bekendgestel word en noodsaaklike platformopdaterings

Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!

Basiese MacOS

As jy nie vertroud is met macOS nie, moet jy begin om die basiese van macOS te leer:

Spesiale macOS lêers & toestemmings:

macOS Files, Folders, Binaries & Memory

Gewone macOS gebruikers

macOS Users

AppleFS

macOS AppleFS

Die argitektuur van die kernel

macOS Kernel & System Extensions

Gewone macOS netwerkdienste & protokolle

macOS Network Services & Protocols

Opensource macOS: https://opensource.apple.com/
Om 'n tar.gz af te laai, verander 'n URL soos https://opensource.apple.com/source/dyld/ na https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz

MacOS MDM

In maatskappye is macOS-stelsels hoogs waarskynlik om bestuur te word met 'n MDM. Daarom is dit vir 'n aanvaller interessant om te weet hoe dit werk:

macOS MDM

MacOS - Inspekteer, Foutopsporing en Fuzzing

macOS Apps - Inspecting, debugging and Fuzzing

MacOS Sekuriteitsbeskerming

macOS Security Protections

Aanvalsoppervlak

Lêertoestemmings

As 'n proses wat as root loop 'n lêer skryf wat deur 'n gebruiker beheer kan word, kan die gebruiker dit misbruik om voorregte te verhoog. Dit kan in die volgende situasies gebeur:

Lêer wat reeds deur 'n gebruiker geskep is (behoort aan die gebruiker)
Lêer wat deur die gebruiker skryfbaar is weens 'n groep
Lêer wat binne 'n gids behoort aan die gebruiker is (die gebruiker kan die lêer skep)
Lêer wat binne 'n gids behoort aan root is, maar die gebruiker het skryftoegang daaroor weens 'n groep (die gebruiker kan die lêer skep)

Om 'n lêer te skep wat deur root gaan word gebruik, laat 'n gebruiker toe om van die inhoud daarvan te profiteer of selfs simbole/harde skakels te skep om dit na 'n ander plek te verwys.

Vir hierdie soort kwesbaarhede, moenie vergeet om kwesbare .pkg-installeerders te kontroleer:

macOS Installers Abuse

Lêeruitbreiding & URL-skema-toepassingshanteraars

Vreemde toepassings wat geregistreer is deur lêeruitbreidings kan misbruik word en verskillende toepassings kan geregistreer word om spesifieke protokolle te open

macOS File Extension & URL scheme app handlers

macOS TCC / SIP Voorregverhoging

In macOS kan aansoeke en bineêre lêers toestemmings hê om toegang tot lêers of instellings te verkry wat hulle bevoorregter maak as ander.

Daarom sal 'n aanvaller wat 'n macOS-rekenaar suksesvol wil kompromiteer, sy TCC-voorregte moet verhoog (of selfs SIP omseil, afhangende van sy behoeftes).

Hierdie voorregte word gewoonlik gegee in die vorm van toekennings waarvoor die aansoek onderteken is, of die aansoek kan toegang tot sekere dinge versoek en nadat die gebruiker dit goedgekeur het, kan dit in die TCC-databasisse gevind word. 'n Ander manier waarop 'n proses hierdie voorregte kan verkry, is deur 'n kind van 'n proses met daardie voorregte te wees, aangesien hulle gewoonlik oorervarings is.

Volg hierdie skakels om verskillende maniere te vind om voorregte in TCC te verhoog, om TCC te omseil](macos-security-protections/macos-tcc/macos-tcc-bypasses/) en hoe in die verlede SIP omseil is.

macOS Tradisionele Voorregverhoging

Natuurlik moet jy as 'n rooi span ook belangstel om na root te verhoog. Kontroleer die volgende pos vir 'n paar wenke:

macOS Privilege Escalation

Verwysings

Sluit aan by HackenProof Discord bediener om met ervare hackers en foutbeloningsjagters te kommunikeer!

Hack-insigte Gaan in gesprek met inhoud wat die opwinding en uitdagings van hack bekyk

Hack Nuus in Werklikheid Bly op hoogte van die snelveranderende hackwêreld deur werklikheidsnuus en insigte

Nuutste Aankondigings Bly ingelig met die nuutste foutbelonings wat bekendgestel word en kritieke platformopdaterings

Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!

Leer & oefen AWS Hack:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kontroleer die inskrywingsplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousFreeIPA Pentesting NextmacOS Apps - Inspecting, debugging and Fuzzing

Last updated 1 month ago