Pentest Enumiration untuk macOS

Halo, Khabrovites. Untuk mengantisipasi dimulainya kursus . "Pentest Practice Testing Penetrasi" diundang untuk mendaftar dalam pelajaran terbuka dengan tema "Iklan Windows: pengumpulan informasi, eskalasi hak istimewa" .

Dan juga kami ingin berbagi dengan Anda artikel penulis lain dari pakar kami - Alexander Kolesnikov.

Biasanya, infrastruktur dibangun di atas sistem operasi Linux dan Windows. Dan sepertinya, mengapa repot-repot dengan masalah sistem operasi lain? Itu mudah. Pentest adalah perkembangan konstan, studi tentang teknologi baru. Selain itu, mesin di infrastruktur yang berjalan di sistem operasi macOS tidak lagi langka.

Artikel tersebut tidak mengklaim sebagai informasi lengkap di platform MacOS, tetapi hanya menunjukkan mekanisme dan data yang, menurut penulis, dapat bermanfaat.

MacOS

MacOS — , “” . , , Linux. , XNU (X is Not Unix). , - . , , :

. “Directory Services”. , , . , , BSD . , MacOS Darwin, Open Source .

macOS 2 :

MacOS — , Apple.
MacOS Server — , .

Apple, . MacOS MDM OpenDirectory , Server. , . , macOS Server:

Open Directory — , Active Directory OC Windows.
Profile Manager — .
Xsan — .

, Active Directory. MacOS, , , , Windows AD. MacOS Open Directory — Active Directory.

MacOS

, macOS . , , . , macOS (System Preferences->Users&Groups):

Standart user — , .
Administrator — , , , .
Sharing Only — , .
Groups — , Linux/Unix , , .

root, Apple . , Windows . , , dscl — “” , , .

, , , , :

dscl . ls /Users

, , 1 , 141 . “” , .

, . macOS , Windows AD. — “property” . , ls cat:

dscl . cat /Users/daemon

, . “” , — root:

, plist — iOS macOS . “Property” “” Active Directory. SMBSID, RecordName UniqueId. . dscl :

dscl . ls /

, Active Directory macOS. , Windows net users/net groups

.

MacOS Active Directory

AD. , macOS. , ? LDAP? ? ?

:

, :

:

:

, .

. , , . , , , , macOS. ? macOS .

". ".

"Windows ad: , ".

:

Windows

All Articles