Mac OSX系统下的渗透利用工具Empyre
、Air、 Apple Tv、苹果手机、pad、Apple Music….,我尽管是个iPhone脑残粉,可是在安全性层面,我還是不肯坚信iPhone的“神话传说”。为知道大家对苹果系统的安全性观点,我还在Facebook群聊中,以话题讨论“你感觉mac电脑或iMacs系统软件必须安装杀毒软件吗?”进行了这项调研。結果令人惊讶,在130几十人中,有95%觉得mac电脑系统软件不用安裝av,大部分见解觉得“mac电脑系统软件不容易感柒恶意程序”、“mac电脑恶意程序必须管理权限能够感柒”等等等等。
我觉得,mac电脑系统软件和Windows遭遇同样的安全隐患,模糊不清手机软件、木马病毒和病毒感染相同能够黑掉mac电脑系统软件。还好,我们一起来展现一下下运用EmPyre,相互配合故意文本文档黑掉?mac电脑 OSX?系统软件。
是这款应用场景PHP,远程控制侵入OSX系统软件的Post Exploitation架构专用工具。它内嵌有OSX漏洞利用控制模块,与Metasploit对比,令人眼前一亮。
视頻:
安裝
进到EmPyre文件目录运作安裝脚本制作
刚开始
建立
刚开始为被害系统软件建立回连监视系统进程
进到Listener莱单,输入options查询信息内容
至少,默认设置Listener系统进程为test,其他信息内容能够依据总体目标系统软件开展设定改动
设定结束就能够运作
建立故意文档
最先,人们必须建立故意office宏文本文档。输入指令”main”返回主莱单,并应用“usestager”指令启用宏文本文档制做作用
人们只需告诉他stager应用哪家人们建立的listener系统进程,随后就能够转化成故意宏代码
把这种輸出的宏代码拷贝到wps文档或excel宏文本文档中储存。要是进攻总体目标是32 位系统软件,必须把宏代码第1行“Private Declare Function“更改成”Private Declare PtrSafe Function” 。
当受害人开启该故意文本文档,会出現下列宏启用页面,要是点一下enable macros按键以后,故意宏代码将会实行。
多秒以后,在EmPyre页面下能够根据agent查询回连信息内容
…字符串是EmPyre对被害服务器的与众不同标志,以后,能够应用下列指令操纵服务器
下列是某些能够运用的控制模块,至少troll/osx/say就是我最爱用的
或许,你可以应用help指令查询其他操纵、实行和查寻作用
如今,人们得考虑考虑这一难题:究竟mac电脑系统软件必须安装杀毒软件吗?尽管苹果系统的恶意程序相对性于Windows服务平台偏少,但安全隐患一直并存和同样的,网络攻击能够以同样的进攻技巧侵入mac电脑系统软件。电脑杀毒软件将会对一些定项进攻而言不属安全防护实际效果,可是,随之进攻算法复杂度和OSX客户人群的连续不断提升,电脑杀毒软件将会是客户安全防范的基础封锁线。
相关文章
- 2条评论
- 礼忱橘欢2022-06-04 04:32:35
- 程序”、“mac电脑恶意程序必须管理权限能够感柒”等等等等。 我觉得,mac电脑系统软件和Windows遭遇同样的安全隐患,模糊不清手机软件、木马病毒和病毒感染相同能够黑掉mac电脑系统软件。还好,我们一起来展现一下下
- 孤鱼折木2022-06-04 03:22:41
- est,其他信息内容能够依据总体目标系统软件开展设定改动 设定结束就能够运作 建立故意文档 最先,人们必须建立故意office宏文本文档。输入指令”main”返回主莱单,并应用“use