黑客提供入侵本地Mac OS X的详细过程

最新推荐文章于 2024-01-17 14:15:47 发布
最新推荐文章于 2024-01-17 14:15:47 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libin_1/article/details/8190516
版权

本文从提升权限漏洞的一系列巧妙的方法来绕过受保护的Mac OS X。有些已经被处于底层控制,但由于它们存在着更多的认证和修补程序,我们不妨让这些提供出来,以便需要的人学习它们。虽然我不只是要利用脚本,而且之后我将解释可以做哪些事情,让你利用这些技巧能够充分地进行研究。

破解用户密码

在过去的日子里你只需执行“nidump passwd”,并获得所有用户密码加密的一个DES清单。还有几种方法可以恢复用户密码,Mac OS X在/etc/shadow或/etc/master密码文件中不存储密码。但是,有一种方法可以恢复所有用户的密码哈希。

Mac OS X使用NetInfo处理用户账户。该密码哈希存储在/var/db/shadow/hash/(guid)。每个用户都有自己的哈希文件,要获得一个用户清单及其相应产生的uid(guid),尝试:

local: user$ nireport / /users name generateduid uid | grep -v NoValue

admin 559DBF44-4231-11D9-A5A8-00039367EBAE 501

orb 5D97A400-5045-11D9-AFEB-00039367EBAE 502

test C82D45B7-6422-11D9-853D-00039367EBAE 503

因此,“admin”用户的密码存储在/var/db/shadow/hash/559DBF44-4231-11D9-A5A8-00039367EBAE.

现在可以作为Root只读这个文件,当然,我们也有一些窍门可以尝试,让你阅读这些文件。但是,首先要说的是你目前已拥有Root权限。

# cat /var/db/shadow/hash/559DBF44-4231-11D9-A5A8

00039367EBAE 209C6174DA490CAEB422F3FA5A7AE634F0D412BD764FFE81AAD3B435B5

1404EED033E22AE348AEB5660FC2140AEC35850C4DA997

这个巨长的字符串包含两个相同的密码哈希。第一个64个字符组成的SMB散列(这是Windows使用的文件共享,即使没有打开)这实际上是放在一起的两个32个字符的MD4散列。

最后40个字符组成了SHA1哈希。你一旦恢复这个文件,所有剩下的工作就是正确地格式化这个文件并通过Ripper或Lepton's Crack进行破解。

SMB 哈希:

admin:209C6174DA490CAEB422F3FA5A7AE634:F0D412BD764FFE81AAD3B435B51404EE

orb:6FFB224F

最低0.47元/天 解锁文章
最骚的就是你
关注
专栏目录
黑客攻击常用软件
2301_77934503的博客
05-21 1171
Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。关于Maltego的一个令人敬畏的事情可能使其如此受欢迎(并且包含在Kali Linux十佳)中,其独特的视角在于提供基于网络和资源的实体是整个网络中的信息聚合 - 无论是当前配置在网络中的一个脆弱的路由器或当前的工作人员在国际访问中的下落,马尔戈戈可以找到,聚合和可视化这些数据!
大坏蛋来了!60秒内便可入侵Mac的“USB项链”
OTF的专栏
12-26 412
 大坏蛋来了!60秒内便可入侵Mac的“USB项链” 来源:本站整理 作者:佚名 时间:2014-12-24 TAG: 我要投稿  “快看,那个大坏蛋来了!他把一个秘密装置插入电脑,屏幕上便出现一个进度条,达到 100% 装置便自动完成盗取资料的任务”。这样的桥段经常出现在间谍电影中,而如今 Samy Kamkar 研发的“ USB 项链”,插入目标计算机后只需 60 
学会这几招,再也不担心电脑被黑客入侵
最新发布
Galaxy_0的博客
01-17 1017
人们常说Mac不能被黑客入侵,但事实并非如此。虽然Mac可能不像Windows PC频繁的受到攻击,但黑客成功入侵Mac的例子有很多,从虚假程序到利用漏洞。Windows PC比MacBook更频繁成为目标的重要原因之一是市场占用份额。截至 2022 年,Windows 在桌面市场的操作系统中的全球市场份额为 76%,而 macOS 的市场份额约为 15%。黑客的主要目的是获利,所以他们通常将精力集中更有利可图的windows用户。面对网络风险,苹果已经做出了相当大的努力,使黑客难以访问Mac
***本地Mac OS X方针与技巧
weixin_34194317的博客
11-30 187
Copyright (c) 2010 Czy Invicta <Hack01@Live!cn> All rights reserved. 本文从提升权限漏洞的一系列巧妙的方法来绕过受保护的Mac OS X。有些已经被处于底层控制,但由于它们存在着更多的认证和修补程序,我们不妨让这些提供出来,以便需要的人学习它们。虽然我不只是要利用脚本,而且之后我将解释可以做哪...
访顶级Mac黑客Charles Mille
xumingrencai
12-22 115
转载自:http://www.kaba365.com/5060000.asp?id=3358 Charles Miller因Mac破解技术高超而名声大振。今年3月份,曝光Mac OS X雪豹和Safari的漏洞为他赢得了1万美元。这是他连续三年在CanSecWest Pwn2Own黑客大赛中成功入侵MacBook。 Mac Directory网站日前专访了这位维基百科中头衔显示为“...
如何入侵使用MAC地址过滤的无线路由器?
thinkweird的专栏
08-13 2661
基本思路: 使用Kismet找出可以通过的MAC地址。 如何在本机上修改MAC?可否该回来?(在linux下用ifconfig似乎可以) 修改MAC地址后,应该就可以用了。多台电脑可以使用一个MAC的。 很好的教程:http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireles
利用MacBookPro入侵无线网络
dgy610927的专栏
05-05 2697
目前无线网络的加密方式主要有WEP,
14岁的黑客开发恶意软件,监视Mac用户长达13年
互联网安全研究院
01-18 611
据外媒报道,上周一名来自美国俄亥俄州罗亚尔顿的男子遭到美国司法部的16项指控,包括涉嫌“计算机欺诈和滥用”、“非法窃听”、“身份盗用”以及“生产儿童色情制品”等罪名。现年28岁的俄亥俄州男子Philip R. Durachinsky早在2003年,当时年仅14岁的他就已经开发出了这款后来被称之为“Fruitfly”的恶意软件,这款恶意软件可用来远程监视成千上万毫无察觉的Mac用户。FruitFly
TheFatRat最新版本下载
12-07
TheFatRat是一款广泛用于安全研究的黑客工具,尤其在Kali Linux环境下被广大安全研究人员和渗透测试专家所采用。它的最新版本提供了更多的功能和优化,以满足不断变化的安全需求。这款工具的主要特点在于其免杀能力...
Mac黑客帝国经典屏保
03-14
黑客帝国经典机器码立体界面屏保。
黑客帝国字母雨Mac版本Demo
06-02
Mac版本的仿黑客帝国字母雨效果
2012黑客知识大全[适合初学者].zip
01-01
针对不同的操作系统,如Windows、Linux、Mac OS,理解其安全特性,学习如何设置安全策略,防止恶意软件植入后门。同时,了解如何检测和清除后门,以保护系统不受侵害。 七、Web应用安全 Web应用安全涉及SQL注入、...
黑客攻防实战入门.rar
10-12
黑客攻防实战入门.pdf》很可能是本书的主要内容,它会详细解释这些概念和技术,并可能提供实例和练习来帮助读者理解和实践。而"readme.txt"通常包含了关于文件的说明、使用指南或作者的声明,可能会提供一些额外的...
MacOs系统- Intel安装2022新版AWVS渗透工具】-保姆级安装教程
王富贵同学的博客
04-11 563
账号: admin@admin.com。安装2022新版AWVS渗透工具】-----保姆级安装教程及报错解决。加载完成后,在小鲸鱼里就可以看到啦。密码:Admin123。
一文理解 Windows 身份验证原理
qq_28205153的博客
08-19 6587
身份验证是用于验证对象或个人身份的过程。对对象进行身份验证时,目标是验证该对象是真实的。在对某人进行身份验证时,目标是验证该人不是冒名顶替者。 在网络环境中,身份验证是向网络应用程序或资源证明身份的行为。通常,通过使用仅用户知道的密钥(如公共密钥密码学)或共享密钥的加密操作来证明身份。身份验证交换的服务器端将签名的数据与已知的加密密钥进行比较,以验证身份验证尝试。 Windows操作系统实现了一组默认的身份验证协议,包括Kerberos、NTLM、传输层安全性/安全套接字层(TLS / SSL)和摘要,作为
Windows密码凭证获取学习
crowsec
08-08 4689
一般来说,在我们获取到Windows的system权限之后,一般都喜欢去看下密码,哪怕是hash,也想尝试去解一下,Windows下的安全认证机制总共有两种,一种是基于NTLM的认证方式,主要用在早期的Windows工作组环境中;另一种是基于Kerberos的认证方式,主要用在域环境中。...
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击、DHCP攻击)
热门推荐
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击、DHCP攻击等攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
【2023最新版】黑客入门教程|三分钟手把手教会,非常简单
Python_0011的博客
12-20 6863
站在计算机角度上解释,黑客就是去寻找网站、系统、软件等漏洞,并利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向。因此换个淳朴点的名字称呼他们就是 —— 安全工程师。是不是一下子就没那么神秘了?不过,所谓职称仅仅是代号。我认为黑客真正的魅力在于他们对于代码的痴迷与热爱,对自己能力近似于傲慢的自信以及打破陈规的创造力与勇气。当然不包括触犯法律。
深入解析Mac OS X安全:黑客手册
通过提供最新的Mac OS X安全研究,这本书赋予读者对抗攻击的知识和力量。" 《Mac Hacker’s Handbook》的内容涵盖了以下几个关键知识点: 1. **Mac OS X安全基础**:书中介绍了Mac OS X操作系统的安全模型,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值