用户
搜索
  • TA的每日心情

    2018-8-9 11:07
  • 签到天数: 98 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    4

    主题

    30

    帖子

    540

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2017-6-5

    i春秋签约作者

    发表于 2018-1-3 09:37:53 3214840
    本帖最后由 hacklikepro 于 2018-1-4 07:06 编辑

    【MacOS 隐藏了15年内核提权漏洞】- 附POC

    IOHIDeous
    此漏洞又是出在IOHID功能集中,攻击者可以通过利用此漏洞使用无权限账号对OS的内核进行读写操作。
    IOHIDFamily 最近几年老是爆 rance conditios的问题 ,因此导致IOHIDFamily被重写。
    这次安全研究人员在意外的情况下发现了这个内核漏洞,这个漏洞存在于IOHIDSystem中竟被MacOS使用。

    安装xcode和插件:
    [Bash shell] 纯文本查看 复制代码
    make all
    make poc
    make leak
    make hid
    make clean


    安装完毕后,在根目录会生成3个文件 poc, leak ,hid
    用法:
    漏洞利用分为三个功能:
    • poc 通过对内核攻击导致内存奔溃, 应该试用所有 MacOS 版本.
    • leak 导致内核碎片(slides)泄露, 此功能除了 High Sierra 下 AS-IS (不能完美复现)意外,其他版本都能正常使用.
    • hid  针对 Sierra (10.13.1 之前所有版本) 实现获取内核完全读写权限, 关闭SIP(System Integrity Protection)功能来体现root操作权限.
       poc 和 leak 两功能要在用户登录进任意权限用户后才能使用。
       hid提供四个参数:
    • steal requires to be run as root and SIP to be disabled, but leaves you logged in the entire time.
    • kill requires root and forces a dirty logout by killing WindowServer.
    • logout if executed as root or the currently logged in user, logs you out via launchctl. Otherwise tries to log you out via AppleScript, and then falls back to wait.
    • wait simply waits for a logout, shutdown or reboot to occur.

       另外 hid 还可以多加 persist 参数, hid 就会永远关闭 sip 和 amfi,并安装 root shell 在 /System/pwened
       leak hid 需要在ssh下运行才能看见输出 =  _ =!。

        昨天测试了下整的我挺郁闷...
        分别在2017年的High serie 10.13.1 和 老版本 2013 年 macbook 上进行了测试
        1. poc 内存溢出可以复现
        2. leak 失败
        3. hid steal 和 kill 失败
        sip 并没有被成功关闭

    1. git clone poc地址
    微信图片_20180104070042.jpg
    2. 文件夹下 make all
    微信图片_20180104070054.jpg
    3. ./poc
    微信图片_20180104070048.jpg
    4.内存被溢出
    微信图片_20180104070037.jpg
    5.重启
    微信图片_20180104070029.jpg


    过两天我会把漏洞分析的全文翻译了

    POC 地址:
    游客,如果您要查看本帖隐藏内容请回复



    本帖被以下淘专辑推荐:

    • · 思路|主题: 30, 订阅: 5
    学习               
    以梦为马,浪迹天涯。
    使用道具 举报 回复
    发表于 2018-1-5 16:42:39
    一直想着存钱换MBP,过去一年感觉mac的漏洞比windows还多
    使用道具 举报 回复
    一直想着存钱换MBP,过去一年感觉mac的漏洞比windows还多
    使用道具 举报 回复
    这大概就是大佬 吧?
    什么时候才能像你这样牛逼
    使用道具 举报 回复
    发表于 2018-1-4 22:59:43
    这大概就是大佬 吧?
    什么时候才能像你这样牛逼
    求知若饥,虚心若愚。
    使用道具 举报 回复
    6666666666666666666666666666666
    使用道具 举报 回复
    【MacOS 隐藏了15年内核提权漏洞】
    使用道具 举报 回复
    发表于 2018-1-4 15:34:10
    顶楼主啦..希望楼主多发精品好帖啦.....
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    感谢楼主分享
    使用道具 举报 回复
    感谢楼主分享谢谢
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发表于 2018-1-4 16:01:40
    感谢楼主分享
    使用道具 举报 回复
    感谢楼主分享
    使用道具 举报 回复
    发表于 2018-1-4 17:48:24
    楼主分享下原文地址。
    使用道具 举报 回复
    66666666666666
    使用道具 举报 回复
    学习一下
    使用道具 举报 回复
    发表于 2018-1-5 09:40:53
    学习!!!
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册