hacktricks/macos-hardening/macos-security-and-privilege-escalation
2024-09-06 12:52:12 +00:00
..
mac-os-architecture Translated ['generic-methodologies-and-resources/basic-forensic-methodol 2024-07-19 10:16:39 +00:00
macos-apps-inspecting-debugging-and-fuzzing Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
macos-files-folders-and-binaries Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-09-06 12:52:12 +00:00
macos-proces-abuse Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-09-02 14:07:55 +00:00
macos-security-protections Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
macos-applefs.md Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:01:54 +00:00
macos-basic-objective-c.md Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:01:54 +00:00
macos-bypassing-firewalls.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:54:59 +00:00
macos-defensive-apps.md Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:01:54 +00:00
macos-dyld-hijacking-and-dyld_insert_libraries.md Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:01:54 +00:00
macos-file-extension-apps.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:54:59 +00:00
macos-gcd-grand-central-dispatch.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:54:59 +00:00
macos-privilege-escalation.md Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:01:54 +00:00
macos-protocols.md Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:01:54 +00:00
macos-users.md Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
README.md Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb 2024-07-18 17:54:59 +00:00

macOS Güvenliği ve Yetki Yükseltme

{% hint style="success" %} AWS Hacking'i öğrenin ve uygulayın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin
{% endhint %}

Deneyimli hackerlar ve ödül avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!

Hacking İçgörüleri
Hacking'in heyecanına ve zorluklarına inen içeriklerle etkileşime girin

Gerçek Zamanlı Hack Haberleri
Hızlı tempolu hacking dünyasını gerçek zamanlı haberler ve içgörülerle takip edin

En Son Duyurular
Yeni ödül avı başlatmaları ve önemli platform güncellemeleri hakkında bilgilenin

Bize katılın Discord ve bugün en iyi hackerlarla işbirliğine başlayın!

Temel MacOS

MacOS'u tanımıyorsanız, MacOS'un temellerini öğrenmeye başlamalısınız:

  • Özel macOS dosyaları ve izinleri:

{% content-ref url="macos-files-folders-and-binaries/" %} macos-files-folders-and-binaries {% endcontent-ref %}

  • Ortak macOS kullanıcıları

{% content-ref url="macos-users.md" %} macos-users.md {% endcontent-ref %}

  • AppleFS

{% content-ref url="macos-applefs.md" %} macos-applefs.md {% endcontent-ref %}

  • Çekirdeğin yapısı

{% content-ref url="mac-os-architecture/" %} mac-os-architecture {% endcontent-ref %}

  • Ortak macOS ağ hizmetleri ve protokolleri

{% content-ref url="macos-protocols.md" %} macos-protocols.md {% endcontent-ref %}

MacOS MDM

Şirketlerde macOS sistemlerinin büyük olasılıkla bir MDM ile yönetileceği unutulmamalıdır. Bu nedenle, bir saldırganın bakış açısından bu nasıl çalışır bilgisi önemlidir:

{% content-ref url="../macos-red-teaming/macos-mdm/" %} macos-mdm {% endcontent-ref %}

MacOS - İnceleme, Hata Ayıklama ve Fazlama

{% content-ref url="macos-apps-inspecting-debugging-and-fuzzing/" %} macos-apps-inspecting-debugging-and-fuzzing {% endcontent-ref %}

MacOS Güvenlik Korumaları

{% content-ref url="macos-security-protections/" %} macos-security-protections {% endcontent-ref %}

Saldırı Yüzeyi

Dosya İzinleri

Eğer kök olarak çalışan bir işlem bir kullanıcı tarafından kontrol edilebilen bir dosyaya yazarsa, kullanıcı bu durumu yetki yükseltmek için kötüye kullanabilir.
Bu durumlar şunlardan kaynaklanabilir:

  • Kullanıcı tarafından zaten oluşturulmuş olan dosya (kullanıcıya ait)
  • Dosya, bir grup tarafından yazılabilir durumda olduğu için kullanıcı tarafından yazılabilir
  • Dosya, kullanıcıya ait olan bir dizin içinde bulunuyorsa (kullanıcı dosyayı oluşturabilir)
  • Dosya, kök tarafından sahip olunan bir dizin içinde bulunuyorsa ancak kullanıcının bir grup tarafından yazma erişimi varsa (kullanıcı dosyayı oluşturabilir)

Kök tarafından kullanılacak bir dosya oluşturabilmek, bir kullanıcının dosyanın içeriğinden yararlanmasına veya hatta onu başka bir yere yönlendirmek için sembolik bağlar/sabit bağlar oluşturmasına olanak tanır.

Bu tür zafiyetler için savunmasız .pkg yükleyicilerini kontrol etmeyi unutmayın:

{% content-ref url="macos-files-folders-and-binaries/macos-installers-abuse.md" %} macos-installers-abuse.md {% endcontent-ref %}

Dosya Uzantısı ve URL şema uygulama yönlendiricileri

Dosya uzantıları tarafından kaydedilen garip uygulamalar kötüye kullanılabilir ve farklı uygulamalar belirli protokolleri açmak için kaydedilebilir

{% content-ref url="macos-file-extension-apps.md" %} macos-file-extension-apps.md {% endcontent-ref %}

macOS TCC / SIP Yetki Yükseltme

MacOS'ta uygulamalar ve ikili dosyalar, diğerlerinden daha ayrıcalıklı hale getiren klasörleri veya ayarları erişmek için izinlere sahip olabilir.

Bu nedenle, bir macOS makinesini başarılı bir şekilde ele geçirmek isteyen bir saldırganın, MacOS'ta TCC ayrıcalıklarını yükseltmesi gerekecektir (veya ihtiyacına bağlı olarak SIP'yi atlaması gerekebilir).

Bu ayrıcalıklar genellikle uygulamanın imzalandığı yetkilendirme biçiminde verilir veya uygulama bazı erişimler isteyebilir ve kullanıcı onayladıktan sonra bu erişimler TCC veritabanlarında bulunabilir. Bir işlemin bu ayrıcalıkları elde etmenin başka bir yolu da, genellikle miras alındıkları için bu ayrıcalıklara sahip bir işlemin çocuğu olmaktır.

Bu bağlantıları takip ederek TCC'de ayrıcalıkları yükseltme, TCC'yi atlamak için ve geçmişte SIP'nin nasıl atlatıldığını öğrenin.

macOS Geleneksel Yetki Yükseltme

Tabii ki, bir kırmızı takımın bakış açısından kök yetkilerine yükselmek de önemlidir. Bazı ipuçları için aşağıdaki gönderiyi kontrol edin:

{% content-ref url="macos-privilege-escalation.md" %} macos-privilege-escalation.md {% endcontent-ref %}

Referanslar

HackenProof Discord sunucusuna katılın ve deneyimli hackerlar ve ödül avcıları ile iletişime geçin!

Hacking İçgörüleri
Hacking'in heyecanına ve zorluklarına inen içeriklerle etkileşime girin

Gerçek Zamanlı Hack Haberleri
Hızlı tempolu hacking dünyasında gerçek zamanlı haberler ve içgörülerle güncel kalın

En Son Duyurular
Yeni ödül avı başlatmaları ve önemli platform güncellemeleri hakkında bilgilenin

Bize Katılın Discord ve bugün en iyi hackerlarla işbirliğine başlayın!

{% hint style="success" %} AWS Hacking'i öğrenin ve uygulayın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve uygulayın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

Destek HackTricks
{% endhint %}