こんにちは、Khabrovites。コース「Pentest。侵入テストの実践」の開始を見越して、「Windows広告:情報の収集、特権のエスカレーション」というトピックに関する公開レッスンにサインアップすることをお勧めします。
また、私たちの専門家であるアレクサンダーコレスニコフからの別の著者の記事をあなたと共有したいと思います。
通常、インフラストラクチャはLinuxおよびWindowsオペレーティングシステム上に構築されます。そして、なぜ他のオペレーティングシステムの問題に悩まされるのでしょうか。簡単です。Pentestは絶え間ない開発であり、新しいテクノロジーの研究です。さらに、macOSオペレーティングシステムで実行されるインフラストラクチャ内のマシンは、もはやそれほど珍しいものではありません。
この記事は、MacOSプラットフォームに関する完全な情報であるとは主張していませんが、著者の意見では有用なメカニズムとデータのみを示しています。
マックOS
MacOS — , “” . , , Linux. , XNU (X is Not Unix). , - . , , :
. “Directory Services”. , , . , , BSD . , MacOS Darwin, Open Source .
macOS 2 :
MacOS — , Apple.
MacOS Server — , .
Apple, . MacOS MDM OpenDirectory , Server. , . , macOS Server:
Open Directory — , Active Directory OC Windows.
Profile Manager — .
Xsan — .
, Active Directory. MacOS, , , , Windows AD. MacOS Open Directory — Active Directory.
MacOS
, macOS . , , . , macOS (System Preferences->Users&Groups):
Standart user — , .
Administrator — , , , .
Sharing Only — , .
Groups — , Linux/Unix , , .
root, Apple . , Windows . , , dscl — “” , , .
, , , , :
dscl . ls /Users
, , 1 , 141 . “” , .
, . macOS , Windows AD. — “property” . , ls cat:
dscl . cat /Users/daemon
, . “” , — root:
, plist — iOS macOS . “Property” “” Active Directory. SMBSID, RecordName UniqueId. . dscl :
dscl . ls /
, Active Directory macOS. , Windows net users/net groups
.
MacOS Active Directory
AD. , macOS. , ? LDAP? ? ?
:
, :
:
:
, .
. , , . , , , , macOS. ? macOS .