hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-file-extension-apps.md

macOS Lêeruitbreiding & URL-skema-toepassingshanteraars

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

LaunchServices-databasis

Dit is 'n databasis van al die geïnstalleerde toepassings in die macOS wat ondervra kan word om inligting oor elke geïnstalleerde toepassing te verkry, soos URL-skemas wat dit ondersteun en MIME-tipes.

Dit is moontlik om hierdie databasis te dump met:

{% code overflow="wrap" %}

/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump

{% endcode %}

Of deur die hulpmiddel lsdtrip.

/usr/libexec/lsd is die brein van die databasis. Dit voorsien verskeie XPC-diens soos .lsd.installation, .lsd.open, .lsd.openurl, en meer. Maar dit vereis ook sekere toestemmings aan aansoeke om die blootgestelde XPC-funksies te kan gebruik, soos .launchservices.changedefaulthandler of .launchservices.changeurlschemehandler om verstekprogramme vir mime-tipes of url-skemas te verander en ander.

/System/Library/CoreServices/launchservicesd eis die diens com.apple.coreservices.launchservicesd en kan ondervra word om inligting oor lopende aansoeke te kry. Dit kan ondervra word met die stelselhulpmiddel /usr/bin/lsappinfo of met lsdtrip.

Lêeruitbreiding & URL-skema-aansoekhanteraars

Die volgende lyn kan nuttig wees om die aansoeke te vind wat lêers kan oopmaak afhangende van die uitbreiding:

{% code overflow="wrap" %}

/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump | grep -E "path:|bindings:|name:"

{% endcode %}

Of gebruik iets soos SwiftDefaultApps:

./swda getSchemes #Get all the available schemes
./swda getApps #Get all the apps declared
./swda getUTIs #Get all the UTIs
./swda getHandler --URL ftp #Get ftp handler

Jy kan ook die uitbreidings wat deur 'n toepassing ondersteun word, nagaan deur:

cd /Applications/Safari.app/Contents
grep -A3 CFBundleTypeExtensions Info.plist  | grep string
<string>css</string>
<string>pdf</string>
<string>webarchive</string>
<string>webbookmark</string>
<string>webhistory</string>
<string>webloc</string>
<string>download</string>
<string>safariextz</string>
<string>gif</string>
<string>html</string>
<string>htm</string>
<string>js</string>
<string>jpg</string>
<string>jpeg</string>
<string>jp2</string>
<string>txt</string>
<string>text</string>
<string>png</string>
<string>tiff</string>
<string>tif</string>
<string>url</string>
<string>ico</string>
<string>xhtml</string>
<string>xht</string>
<string>xml</string>
<string>xbl</string>
<string>svg</string>

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

• As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kontroleer die INSKRYWINGSPLANNE!
• Kry die amptelike PEASS & HackTricks swag
• Ontdek Die PEASS-familie, ons versameling eksklusiewe NFT's
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
• Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.