Mac OSX系统下的渗透利用工具Empyre

、Air、 Apple Tv、苹果手机、pad、Apple Music….，我尽管是个iPhone脑残粉，可是在安全性层面，我還是不肯坚信iPhone的“神话传说”。为知道大家对苹果系统的安全性观点，我还在Facebook群聊中，以话题讨论“你感觉mac电脑或iMacs系统软件必须安装杀毒软件吗？”进行了这项调研。結果令人惊讶，在130几十人中，有95%觉得mac电脑系统软件不用安裝av，大部分见解觉得“mac电脑系统软件不容易感柒恶意程序”、“mac电脑恶意程序必须管理权限能够感柒”等等等等。

　　我觉得，mac电脑系统软件和Windows遭遇同样的安全隐患，模糊不清手机软件、木马病毒和病毒感染相同能够黑掉mac电脑系统软件。还好，我们一起来展现一下下运用EmPyre，相互配合故意文本文档黑掉?mac电脑 OSX?系统软件。

　　是这款应用场景PHP，远程控制侵入OSX系统软件的Post Exploitation架构专用工具。它内嵌有OSX漏洞利用控制模块，与Metasploit对比，令人眼前一亮。

　　视頻：

　　安裝

　　进到EmPyre文件目录运作安裝脚本制作

　　刚开始

　　建立

　　刚开始为被害系统软件建立回连监视系统进程

　　进到Listener莱单，输入options查询信息内容

　　至少，默认设置Listener系统进程为test，其他信息内容能够依据总体目标系统软件开展设定改动

　　设定结束就能够运作

　　建立故意文档

　　最先，人们必须建立故意office宏文本文档。输入指令”main”返回主莱单，并应用“usestager”指令启用宏文本文档制做作用

　　人们只需告诉他stager应用哪家人们建立的listener系统进程，随后就能够转化成故意宏代码

　　把这种輸出的宏代码拷贝到wps文档或excel宏文本文档中储存。要是进攻总体目标是32 位系统软件，必须把宏代码第1行“Private Declare Function“更改成”Private Declare PtrSafe Function” 。

　　当受害人开启该故意文本文档，会出現下列宏启用页面，要是点一下enable macros按键以后，故意宏代码将会实行。

　　多秒以后，在EmPyre页面下能够根据agent查询回连信息内容

　　…字符串是EmPyre对被害服务器的与众不同标志，以后，能够应用下列指令操纵服务器

　　下列是某些能够运用的控制模块，至少troll/osx/say就是我最爱用的

　　或许，你可以应用help指令查询其他操纵、实行和查寻作用

　　如今，人们得考虑考虑这一难题：究竟mac电脑系统软件必须安装杀毒软件吗？尽管苹果系统的恶意程序相对性于Windows服务平台偏少，但安全隐患一直并存和同样的，网络攻击能够以同样的进攻技巧侵入mac电脑系统软件。电脑杀毒软件将会对一些定项进攻而言不属安全防护实际效果，可是，随之进攻算法复杂度和OSX客户人群的连续不断提升，电脑杀毒软件将会是客户安全防范的基础封锁线。