macOS Security & Privilege Escalation

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们独家的NFTs
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

加入HackenProof Discord服务器，与经验丰富的黑客和赏金猎人交流！

黑客见解 深入探讨黑客的刺激和挑战的内容

实时黑客新闻 通过实时新闻和见解及时了解快节奏的黑客世界

最新公告 随时了解最新的赏金任务发布和重要平台更新

加入我们的 Discord，立即与顶尖黑客合作！

基本的MacOS

如果您对macOS不熟悉，应该开始学习macOS的基础知识：

特殊的macOS文件和权限:

macOS Files, Folders, Binaries & Memory

常见的macOS用户

macOS Users

AppleFS

macOS AppleFS

内核的架构

macOS Kernel & System Extensions

常见的macOS网络服务和协议

macOS Network Services & Protocols

开源的macOS: https://opensource.apple.com/
要下载一个tar.gz，请将URL更改为https://opensource.apple.com/source/dyld/，变为https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz

MacOS MDM

在公司中，macOS系统很可能会被MDM管理。因此，从攻击者的角度来看，了解它是如何工作的是很有趣的：

macOS MDM

MacOS - 检查、调试和模糊

macOS Apps - Inspecting, debugging and Fuzzing

MacOS安全保护

macOS Security Protections

攻击面

文件权限

如果以root身份运行的进程写入一个用户可以控制的文件，用户可以利用这一点来提升权限。这可能发生在以下情况下：

使用的文件已经被用户创建（由用户拥有）
使用的文件可被用户写入，因为属于一个组
使用的文件位于用户拥有的目录中（用户可以创建文件）
使用的文件位于由root拥有但用户有写访问权限的目录中（用户可以创建文件）

能够创建一个将被root使用的文件，允许用户利用其内容，甚至创建符号链接/硬链接将其指向另一个位置。

对于这种类型的漏洞，不要忘记检查易受攻击的.pkg安装程序：

macOS Installers Abuse

文件扩展名和URL协议处理程序

通过文件扩展名注册的奇怪应用程序可能会被滥用，不同的应用程序可以注册以打开特定协议

macOS File Extension & URL scheme app handlers

macOS TCC / SIP权限提升

在macOS中，应用程序和二进制文件可以具有访问文件夹或设置的权限，使它们比其他应用程序更具特权。

因此，想要成功地攻击macOS机器的攻击者将需要提升其TCC权限（甚至绕过SIP，取决于他的需求）。

这些权限通常以应用程序签名的授权形式给出，或者应用程序可能请求一些访问权限，用户批准后可以在TCC数据库中找到。进程可以获得这些权限的另一种方式是作为具有这些权限的进程的子进程，因为它们通常会被继承。

点击以下链接查找不同的方式来提升TCC权限，绕过TCC，以及过去如何绕过SIP。

macOS传统权限提升

当然，从红队的角度来看，您也应该对提升为root感兴趣。查看以下文章获取一些提示：

macOS Privilege Escalation

参考资料