hacktricks/macos-hardening/macos-security-and-privilege-escalation/README.md

macOS 安全性与权限提升

从零开始学习 AWS 黑客技术，成为 htARTE (HackTricks AWS 红队专家)！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告或下载 HackTricks 的 PDF，请查看订阅计划！
• 获取官方 PEASS & HackTricks 商品
• 发现PEASS 家族，我们独家的NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

黑客洞察
参与深入探讨黑客技术的刺激和挑战的内容

实时黑客新闻
通过实时新闻和洞察，跟上快节奏的黑客世界

最新公告
通过最新的漏洞赏金发布和关键平台更新，保持信息的更新

加入我们的 Discord 并立即开始与顶尖黑客合作！

基础 MacOS

如果您不熟悉 macOS，您应该开始学习 macOS 的基础知识：

• 特殊的 macOS 文件和权限：

{% content-ref url="macos-files-folders-and-binaries/" %} macos-files-folders-and-binaries {% endcontent-ref %}

• 常见的 macOS 用户

{% content-ref url="macos-users.md" %} macos-users.md {% endcontent-ref %}

• AppleFS

{% content-ref url="macos-applefs.md" %} macos-applefs.md {% endcontent-ref %}

• 内核的架构

{% content-ref url="mac-os-architecture/" %} mac-os-architecture {% endcontent-ref %}

• 常见的 macOS 网络服务和协议

{% content-ref url="macos-protocols.md" %} macos-protocols.md {% endcontent-ref %}

• 开源 macOS: https://opensource.apple.com/
• 要下载 tar.gz，请将 URL 例如 https://opensource.apple.com/source/dyld/ 更改为 https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz

MacOS MDM

在公司中，macOS 系统很可能会通过 MDM 进行管理。因此，从攻击者的角度来看，了解它是如何工作的是有趣的：

{% content-ref url="../macos-red-teaming/macos-mdm/" %} macos-mdm {% endcontent-ref %}

MacOS - 检查、调试和模糊测试

{% content-ref url="macos-apps-inspecting-debugging-and-fuzzing/" %} macos-apps-inspecting-debugging-and-fuzzing {% endcontent-ref %}

MacOS 安全防护

{% content-ref url="macos-security-protections/" %} macos-security-protections {% endcontent-ref %}

攻击面

文件权限

如果以 root 身份运行的进程写入了用户可以控制的文件，用户可能会滥用这一点来提升权限。
这可能发生在以下情况：

• 文件已由用户创建（由用户拥有）
• 文件因为组而可由用户写入
• 文件位于用户拥有的目录中（用户可以创建文件）
• 文件位于 root 拥有但用户因为组有写入权限的目录中（用户可以创建文件）

能够创建将要被 root 使用的文件，允许用户利用其内容，甚至创建符号链接/硬链接指向其他位置。

对于这类漏洞，不要忘记检查易受攻击的 .pkg 安装程序：

{% content-ref url="macos-files-folders-and-binaries/macos-installers-abuse.md" %} macos-installers-abuse.md {% endcontent-ref %}

文件扩展名和 URL 方案应用程序处理程序

可能会滥用由文件扩展名注册的奇怪应用程序，不同的应用程序可以注册以打开特定协议

{% content-ref url="macos-file-extension-apps.md" %} macos-file-extension-apps.md {% endcontent-ref %}

macOS TCC / SIP 权限提升

在 macOS 中，应用程序和二进制文件可以拥有权限来访问使它们比其他文件更具特权的文件夹或设置。

因此，想要成功攻破 macOS 机器的攻击者将需要提升其 TCC 权限（或者甚至绕过 SIP，取决于他的需求）。

这些权限通常以应用程序签名的权限形式给出，或者应用程序可能请求了一些访问权限，并在用户批准后可以在TCC 数据库中找到。进程获取这些权限的另一种方式是作为具有这些权限的进程的子进程，因为它们通常是继承的。

请关注以下链接，找到不同的方法来在 TCC 中提升权限，绕过 TCC，以及过去如何绕过 SIP。

macOS 传统权限提升

当然，从红队的角度来看，您也应该对提升到 root 权限感兴趣。查看以下帖子以获取一些提示：

{% content-ref url="macos-privilege-escalation.md" %} macos-privilege-escalation.md {% endcontent-ref %}

参考资料

• OS X 事件响应：脚本和分析
• https://taomm.org/vol1/analysis.html
• https://github.com/NicolasGrimonpont/Cheatsheet
• https://assets.sentinelone.com/c/sentinal-one-mac-os-?x=FvGtLJ
• https://www.youtube.com/watch?v=vMGiplQtjTY

加入 HackenProof Discord 服务器，与经验丰富的黑客和漏洞赏金猎人交流！

黑客洞察
参与深入探讨黑客技术的刺激和挑战的内容

实时黑客新闻
通过实时新闻和洞察，跟上快节奏的黑客世界

最新公告
通过最新的漏洞赏金发布和关键平台更新，保持信息的更新

加入我们的 Discord 并立即开始与顶尖黑客合作！

从零开始学习 AWS 黑客技术，成为 htARTE (HackTricks AWS 红队专家)！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告或下载 HackTricks 的 PDF，请查看订阅计划！
• 获取官方 PEASS & HackTricks 商品
• 发现PEASS 家族，我们独家的NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。