最新版本的macOS已经到货。 虽然Mojave突破性的新黑暗模式正在摧毁每个人的思绪,但我们将利用其不安全的文件权限来建立一个持久的后门,其中包含自毁有效载荷,几乎没有证据可用于取证。
苹果公司最新版本的macOS Mojave 10.14于9月24日发布,让技术爱好者都在谈论。 新的操作系统凭借其全新的动态桌面壁纸,增强的屏幕截图工具和改进的Finder应用程序成为头条新闻。 此版本中还突出了一些安全和隐私功能,我们将在未来详细讨论。 现在,让我们专注于利用Mojave糟糕的USB权限并使用此信息来破坏操作系统。
为什么macOS容易受到USB Drop? 让我们首先打开终端并使用touch在桌面上创建一个文件。
touch /Users/<username>/Desktop/file1.txt然后,使用ls查看其读取,写入和执行权限。 -l开关打开长列表输出。
ls -l /Users/<username>/Desktop/ -rw-r--r-- 1 tokyoneon staff 0 Sep 26 21:57 file1.txt更多内容,参阅https://via-dean.com
