hacktricks/macos-hardening/macos-security-and-privilege-escalation
2024-05-02 15:11:25 +00:00
..
mac-os-architecture Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00
macos-apps-inspecting-debugging-and-fuzzing Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-19 06:29:44 +00:00
macos-files-folders-and-binaries Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-29 10:24:11 +00:00
macos-proces-abuse Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-29 23:22:06 +00:00
macos-security-protections Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:25 +00:00
macos-applefs.md Translated to Serbian 2024-02-10 13:11:20 +00:00
macos-basic-objective-c.md Translated to Serbian 2024-02-10 13:11:20 +00:00
macos-bypassing-firewalls.md Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00
macos-defensive-apps.md Translated to Serbian 2024-02-10 13:11:20 +00:00
macos-dyld-hijacking-and-dyld_insert_libraries.md Translated to Serbian 2024-02-10 13:11:20 +00:00
macos-file-extension-apps.md Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-24 23:48:39 +00:00
macos-gcd-grand-central-dispatch.md Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-29 23:22:06 +00:00
macos-privilege-escalation.md Translated to Serbian 2024-02-10 13:11:20 +00:00
macos-protocols.md Translated to Serbian 2024-02-10 13:11:20 +00:00
macos-users.md Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:05:43 +00:00
README.md Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00

macOS Bezbednost & Eskalacija Privilegija

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Pridružite se HackenProof Discord serveru kako biste komunicirali sa iskusnim hakerima i lovcima na bagove!

Hakerski Uvidi
Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja

Vesti o Hakovanju u Realnom Vremenu
Budite u toku sa brzim svetom hakovanja kroz vesti i uvide u realnom vremenu

Najnovije Najave
Budite informisani o najnovijim nagradama za pronalaženje bagova i važnim ažuriranjima platformi

Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!

Osnove MacOS-a

Ako niste upoznati sa macOS-om, trebalo bi da počnete sa učenjem osnova macOS-a:

  • Posebne macOS datoteke i dozvole:

{% content-ref url="macos-files-folders-and-binaries/" %} macos-files-folders-and-binaries {% endcontent-ref %}

  • Uobičajeni macOS korisnici

{% content-ref url="macos-users.md" %} macos-users.md {% endcontent-ref %}

  • AppleFS

{% content-ref url="macos-applefs.md" %} macos-applefs.md {% endcontent-ref %}

  • Arhitektura jezgra

{% content-ref url="mac-os-architecture/" %} mac-os-architecture {% endcontent-ref %}

  • Uobičajene macOS mrežne usluge i protokoli

{% content-ref url="macos-protocols.md" %} macos-protocols.md {% endcontent-ref %}

MacOS MDM

U kompanijama macOS sistemi verovatno će biti upravljani MDM-om. Stoga, sa perspektive napadača je zanimljivo znati kako to funkcioniše:

{% content-ref url="../macos-red-teaming/macos-mdm/" %} macos-mdm {% endcontent-ref %}

MacOS - Inspekcija, Debugovanje i Faziranje

{% content-ref url="macos-apps-inspecting-debugging-and-fuzzing/" %} macos-apps-inspecting-debugging-and-fuzzing {% endcontent-ref %}

Zaštite MacOS-a

{% content-ref url="macos-security-protections/" %} macos-security-protections {% endcontent-ref %}

Napadna Površina

Dozvole Datoteka

Ako proces koji se izvršava kao root piše datoteku kojom može upravljati korisnik, korisnik bi to mogao zloupotrebiti radi eskalacije privilegija.
Ovo se može desiti u sledećim situacijama:

  • Datoteka koja se koristi već je kreirana od strane korisnika (vlasništvo korisnika)
  • Datoteka koja se koristi je upisiva od strane korisnika zbog grupe
  • Datoteka koja se koristi je unutar direktorijuma koji je vlasništvo korisnika (korisnik bi mogao kreirati datoteku)
  • Datoteka koja se koristi je unutar direktorijuma koji je vlasništvo root-a, ali korisnik ima pristup pisanju zbog grupe (korisnik bi mogao kreirati datoteku)

Mogućnost kreiranja datoteke koju će koristiti root, omogućava korisniku da iskoristi njen sadržaj ili čak kreira simboličke veze/fizičke veze da je usmeri na drugo mesto.

Za ovakve ranjivosti ne zaboravite da proverite ranjive .pkg instalere:

{% content-ref url="macos-files-folders-and-binaries/macos-installers-abuse.md" %} macos-installers-abuse.md {% endcontent-ref %}

Ekstenzija Datoteke & Aplikacije za Obradu URL šema

Čudne aplikacije registrovane preko ekstenzija datoteka mogu biti zloupotrebljene i različite aplikacije mogu biti registrovane da otvore specifične protokole

{% content-ref url="macos-file-extension-apps.md" %} macos-file-extension-apps.md {% endcontent-ref %}

macOS TCC / SIP Eskalacija Privilegija

U macOS-u aplikacije i binarni fajlovi mogu imati dozvole za pristup fasciklama ili podešavanjima koja ih čine privilegovanim u odnosu na druge.

Stoga, napadač koji želi uspešno da kompromituje macOS mašinu će morati da eskalira svoje TCC privilegije (ili čak zaobiđe SIP, u zavisnosti od svojih potreba).

Ove privilegije obično se dodeljuju u obliku ovlašćenja sa kojima je aplikacija potpisana, ili aplikacija može zatražiti neke pristupe i nakon što ih korisnik odobri mogu se naći u TCC bazama podataka. Još jedan način na koji proces može dobiti ove privilegije je ako je potomak procesa sa tim privilegijama jer se obično nasleđuju.

Pratite ove linkove da biste pronašli različite načine za eskalciju privilegija u TCC-u, za zaobilaženje TCC-a i kako je u prošlosti SIP zaobiđen.

macOS Tradicionalna Eskalacija Privilegija

Naravno, sa perspektive timova za crveno testiranje takođe biste trebali biti zainteresovani za eskalaciju do root-a. Proverite sledeći post za neke smernice:

{% content-ref url="macos-privilege-escalation.md" %} macos-privilege-escalation.md {% endcontent-ref %}

Reference

Pridružite se HackenProof Discord serveru kako biste komunicirali sa iskusnim hakerima i lovcima na bagove!

Hacking Insights
Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja

Vesti o hakovanju u realnom vremenu
Budite u toku sa brzim svetom hakovanja kroz vesti i uvide u realnom vremenu

Poslednje najave
Budite informisani o najnovijim nagradama za pronalaženje bagova i važnim ažuriranjima platforme

Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: