شما هم اکنون در حال مشاهده مطلب آموزش بالابردن سطح دسترسی (privilege escalation) در سیستم عامل مک (mac) از اولترا سیکوریتی می باشید

این صفحه تاکنون 114 بار بازدید داشته است
آموزش بالابردن سطح دسترسی (privilege escalation) در سیستم عامل مک (mac)
آموزش ، تست نفوذ کلاینت ۲۲ اسفند ۹۷ 114 بازدید
چکیده مطلب:

آموزش بالابردن سطح دسترسی (privilege escalation) در سیستم عامل مک (mac)5 (100%) 1 vote   سلام خدمت تمامی کاربران عزیز تیم امنیتی اولترا   در پست های گذشته راجب سیستم عامل مک (Mac Os) زیاد صحبت کردیم و روش هایی برای هک کردن سیستم عامل مک (Mac OS) آموزش دادیم ، یکی از مراحل بسیار […]

آموزش بالابردن سطح دسترسی (privilege escalation) در سیستم عامل مک (mac)
5 (100%) 1 vote

 

سلام خدمت تمامی کاربران عزیز تیم امنیتی اولترا

 

در پست های گذشته راجب سیستم عامل مک (Mac Os) زیاد صحبت کردیم و روش هایی برای هک کردن سیستم عامل مک (Mac OS) آموزش دادیم ، یکی از مراحل بسیار مهم بعد از نفوذ کردن بالا بردن سطح دسترسی (privilege escalation) هست چون در حالت عادی ما دسترسی محدودی به سیستم عامل داریم و خیلی از کار ها رو نمیتونیم انجام بدیم ، هکر ها با استفاده از روش ها و ابزار های  مختلف سطح دسترسی خودشون رو بالا میبرن (در مطالب قبلی راجب بالابردن سطح دسترسی در سیستم عامل ویندوز و اندروید هم صحبت کردیم) ، ما توی این آموزش میخواهیم این بلا رو سر سیستم عامل مک  (Mac OS) بیاریم 🙂

 

 

 

 

در این آموزش ما با کمک ابزار rootOS اینکار رو انجام میدیم ، این ابزار با زبان برنامه نویسی پایتون نوشته شده (اگر میخواهید پایتون رو به صورت صفرتاصد برای کار های هک یاد بگیرید حتما به پکیج پایتون خاکستری ما یکسری بزنید) و درون خودش یک سری اکسپلویت ها رو داره که پس از اجرا روی سیستم عامل قربانی به ترتیب اکسپلویت ها رو اجرا میکنه و اگر موفق بشه دسترسی ما به روت افزایش پیدا میکنه.

 

امکان خیلی جالب تری که این ابزار داره داینامیک فیشینگ Dynamic Phishing هست که یک صفحه جعلی مثلا با عنوان System Update رو به کاربر نشون میده و پس از وارد کردن یوزرنیم و پسورد توسط کاربر دسترسی ما افزایش پیدا میکنه

 

 

 

 

 

لیست اکسپلویت هایی که این ابزار داره رو مشاهده میکنید :

 

CVE-2008-2830
CVE-2015-3760
CVE-2015-5889
CVE-2017-13872
AppleScript Dynamic Phishing
Sudo Piggyback

 

 

 

 

کار کردن با این اکسپلویت بسیار ساده است کافیه ترمینال رو باز کنید و دستور زیر رو در ترمینال سیستم عامل مک وارد کنید

 

به ترتیب شروع به تست کردن اکسپلویت ها میکنه و اگر موفق نشه صفحه فیشینگ رو نمایش میده تا بتونه دسترسی رو افزایش بده 🙂 امیدوارم که لذت کافی رو برده باشید

دیدگاه کاربران

دیدگاه شما

مطالب پیشنهادی اولترا سیکوریتی
محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
دوره آموزشی ویروس نویسی با پایتون

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

دوره آموزشی پایتون خاکستری

  برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی پایتون خاکستری

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی