mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00

History

Translator 8494077e6d Translated ['macos-hardening/macos-red-teaming/README.md', 'macos-harden		2024-08-21 15:06:36 +00:00
..
mac-os-architecture	Translated ['generic-methodologies-and-resources/basic-forensic-methodol	2024-07-19 10:20:13 +00:00
macos-apps-inspecting-debugging-and-fuzzing	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:58:21 +00:00
macos-files-folders-and-binaries	Translated ['macos-hardening/macos-red-teaming/README.md', 'macos-harden	2024-08-21 15:06:36 +00:00
macos-proces-abuse	Translated ['macos-hardening/macos-security-and-privilege-escalation/mac	2024-08-15 22:34:02 +00:00
macos-security-protections	Translated ['macos-hardening/macos-security-and-privilege-escalation/mac	2024-07-19 16:36:53 +00:00
macos-applefs.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:58:21 +00:00
macos-basic-objective-c.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:58:21 +00:00
macos-bypassing-firewalls.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
macos-defensive-apps.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:58:21 +00:00
macos-dyld-hijacking-and-dyld_insert_libraries.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:58:21 +00:00
macos-file-extension-apps.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
macos-gcd-grand-central-dispatch.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
macos-privilege-escalation.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:58:21 +00:00
macos-protocols.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:58:21 +00:00
macos-users.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00
README.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 18:09:13 +00:00

README.md

Безпека та підвищення привілеїв в macOS

{% hint style="success" %} Вивчайте та практикуйте хакінг AWS:Навчання AWS Red Team Expert (ARTE) від HackTricks
Вивчайте та практикуйте хакінг GCP: Навчання GCP Red Team Expert (GRTE) від HackTricks

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакінг-прийоми, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

{% endhint %}

Приєднуйтесь до HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за вразливостями!

Інсайти щодо хакінгу
Вивчайте контент, який досліджує захоплення та виклики хакінгу

Новини про хакінг у реальному часі
Будьте в курсі швидкозмінного світу хакінгу завдяки новинам та інсайтам у реальному часі

Останні оголошення
Будьте в курсі нових програм винагород за вразливості та важливих оновлень платформи

Приєднуйтесь до нас на Discord і почніть співпрацювати з найкращими хакерами вже сьогодні!

Основи MacOS

Якщо ви не знайомі з macOS, вам слід почати з основ:

Спеціальні файли та дозволи в macOS:

{% content-ref url="macos-files-folders-and-binaries/" %} macos-files-folders-and-binaries {% endcontent-ref %}

Загальні користувачі macOS

{% content-ref url="macos-users.md" %} macos-users.md {% endcontent-ref %}

AppleFS

{% content-ref url="macos-applefs.md" %} macos-applefs.md {% endcontent-ref %}

Архітектура ядра

{% content-ref url="mac-os-architecture/" %} mac-os-architecture {% endcontent-ref %}

Загальні мережеві служби та протоколи macOS

{% content-ref url="macos-protocols.md" %} macos-protocols.md {% endcontent-ref %}

Opensource macOS: https://opensource.apple.com/
Для завантаження tar.gz змініть URL, наприклад, з https://opensource.apple.com/source/dyld/ на https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz

MacOS MDM

У компаніях системи macOS ймовірно будуть керуватися за допомогою MDM. Тому з погляду атакувальника цікаво знати як це працює:

{% content-ref url="../macos-red-teaming/macos-mdm/" %} macos-mdm {% endcontent-ref %}

MacOS - Інспектування, Налагодження та Fuzzing

{% content-ref url="macos-apps-inspecting-debugging-and-fuzzing/" %} macos-apps-inspecting-debugging-and-fuzzing {% endcontent-ref %}

Захист в MacOS

{% content-ref url="macos-security-protections/" %} macos-security-protections {% endcontent-ref %}

Поверхня атаки

Дозволи на файли

Якщо процес, який працює в якості root, записує файл, яким може керувати користувач, користувач може скористатися цим для підвищення привілеїв.
Це може статися у таких ситуаціях:

Файл вже був створений користувачем (належить користувачеві)
Файл може бути записаний користувачем через групу
Файл знаходиться всередині каталогу, який належить користувачеві (користувач може створити файл)
Файл знаходиться всередині каталогу, який належить root, але користувач має права на запис через групу (користувач може створити файл)

Можливість створення файлу, який буде використовуватися root, дозволяє користувачеві використовувати його вміст або навіть створювати символічні посилання/жорсткі посилання, щоб вказати його в інше місце.

Для цього типу вразливостей не забувайте перевіряти вразливі встановлювачі .pkg:

{% content-ref url="macos-files-folders-and-binaries/macos-installers-abuse.md" %} macos-installers-abuse.md {% endcontent-ref %}

Розширення файлів та обробники URL-схем додатків

Дивні додатки, зареєстровані за допомогою розширень файлів, можуть бути використані для зловживання, і різні додатки можуть бути зареєстровані для відкриття конкретних протоколів

{% content-ref url="macos-file-extension-apps.md" %} macos-file-extension-apps.md {% endcontent-ref %}

Підвищення привілеїв TCC / SIP в macOS

У macOS додатки та бінарні файли можуть мати дозволи на доступ до папок або налаштувань, що робить їх більш привілейованими, ніж інші.

Отже, атакувальник, який хоче успішно скомпрометувати машину macOS, повинен підвищити свої привілеї TCC (або навіть обійти SIP, залежно від своїх потреб).

Ці привілеї зазвичай надаються у формі привілеїв, з якими додаток підписаний, або додаток може запитати деякі доступи, і після затвердження користувачем вони можуть бути знайдені в базах даних TCC. Інший спосіб, яким процес може отримати ці привілеї, - це бути дитиною процесу з цими привілеями, оскільки вони зазвичай успадковуються.

Перейдіть за цими посиланнями, щоб знайти різні способи підвищення привілеїв в TCC, обхід TCC та як у минулому було обійдено SIP.

Традиційне підвищення привілеїв в macOS

Звісно, з погляду червоних команд вам також слід зацікавитися підвищенням до root. Перевірте наступний пост для деяких підказок:

{% content-ref url="macos-privilege-escalation.md" %} macos-privilege-escalation.md {% endcontent-ref %}

Посилання

Приєднуйтесь до сервера HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за багами!

Інсайти щодо Хакінгу
Взаємодійте з контентом, який досліджує захоплення та виклики хакінгу

Новини про Хакінг у Реальному Часі
Будьте в курсі швидкозмінного світу хакінгу завдяки новинам та інсайтам у реальному часі

Останні Оголошення
Будьте в курсі найновіших запусків баг баунті та важливих оновлень платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з найкращими хакерами вже сьогодні!

{% hint style="success" %} Вивчайте та практикуйте Хакінг AWS:Навчання HackTricks AWS Red Team Expert (ARTE)
Вивчайте та практикуйте Хакінг GCP: Навчання HackTricks GCP Red Team Expert (GRTE)