Page cover

🍏Hacking en MacOS

En esta sección veremos algunos comandos útiles para enumerar información y servicios en MacOS, con los que podremos abusar de privilegios de administrador.

Nota: Vamos a enumerar información sensible y a abusar de privilegios de administrador, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

Enumeración y modificación de usuarios

Comando

Descripción

dscl . list /Users

Muestra todas las cuentas de usuario y daemon

dscl . list /Users | grep -v '_'

Muestra todas las cuentas de usuario

(Sin daemon accounts)

dscacheutil -q user

Muestra información detallada del usuario (tipo de shell, gid, uid, nombre completo, descripción). etc.)

groups <USERNAME>

Muestra a que grupos pertenece un usuario

dscl . -read /Users/<USERNAME>

Muestra información de usuario muy detallada (hash de usuario incluido)

dscacheutil -q group -a name <GROUPNAME>

Enumerar las asignaciones de un grupo específico

dscl . -delete /Users/<USERNAME>

Eliminar usuario

Crear usuario y hacer Administrador

Comando

Descripción

dscl . -create /Users/<USERNAME>

Crear usuario

dscl. -create /Users/<USERNAME> UserShell /bin/bash

Establecer preferencias de shell para el usuario

dscl . -create /Users/<USERNAME> RealName"<USER FULL NAME>"

Establecer nombre completo del usuario

dscl . list /Users UniqueID

Enumerar los IDs y seleccionar uno que no se utilice

dscl -create /Users/<USERNAME> UniqueID "<NEWLY SELECTED ID>"

Establecer ID único para el usuario

dscl . -create /Users/<USERNAME> PrimaryGroupID 20

Enumerar lista de usuarios que pertenecen a un grupo.

dscl . create /Users/<USERNAME> NFSHomeDirectory /Users/<USERNAME>

mkdir /Users/<USERNAME>

Crear directorio home

dscl . -passwd /Users/<USERNAME>

Establecer contraseña de usuario

dscl -append /Groups/admin GroupMembership <USERNAME>

Agregar usuario al grupo de administradores

Crear un grupo

Comando

Descripción

sudo dscl . -create /Groups/<GROUPNAME>

Crear grupo

sudo dscl . -create /Groups/<GROUPNAME> RealName "Service and Support"

Agregar nombre real a un grupo

sudo dsc1 . -create /Groups/<GROUPNAME> passwd "*"

Establecer contraseña de grupo

dscl . list /Groups PrimaryGroupID | tr -s ' ' | so rt -n -t ' ' -k2,2

Buscar ID de grupo no utilizado

sudo dscl . -create /Groups/<GROUPNAME> gid <NEWLY SELECTED_ID>

Asignar nuevo ID a un grupo

sudo dscl . -create / Groups/ <GROUPNAME> GroupMembership <USERNAME>

Asigne solo UN usuario al grupo (se sobrescribirá con este UN usuario)

Enumeración y modificación de grupos

Comando

Descripción

dscacheutil -q group

Enumerar todos los grupos y sus miembros

sudo dscl . -append /Groups/<GROUPNAME> GroupMembership <USERNAME>

Agregar usuario a un grupo

sudo dscl . -delete /Groups/<GROUPNAME> GroupMembership <USERNAME>

Eliminar usuario de un grupo

dscl . -delete /Groups/<GROUPNAME>

Eliminar grupo

AnteriorHacking en CMSSiguienteAnálisis de vulnerabilidades

Última actualización

¿Te fue útil?