macos 深信服的 easyconnect 是怎么做到自动提权到 root 的?

2022-12-02 09:24:40 +08:00
 fkdog

参考了这个方法,https://soulike.tech/article/64 使用普通用户执行启动命令,活动监视器里看到进程自动被提权为了 root 。。。 已经删除掉 launchagent 和 lauchdaemon 里相关的项目。

7222 次点击
所在节点    Apple
36 条回复
nanjingwuyanzu
2022-12-02 09:27:39 +08:00
关闭了系统保护吧?
0ZXYDDu796nVCFxq
2022-12-02 09:37:23 +08:00
Linux 下有个权限位叫做 s ,具有这个权限的程序执行会自动获得 root 权限
比如 passwd 等,允许用户修改自己的密码

你看这两个程序是不是有类似的权限
orangie
2022-12-02 09:56:04 +08:00
在 Windows 上这玩意会安装系统服务,不知道 mac 上有没有安装某个服务,如果有的话,通过服务启动程序的时候可以提权的吧
fkdog
2022-12-02 10:09:04 +08:00
@orangie 相关的启动项都已经删掉了。
Ben2022
2022-12-02 10:22:34 +08:00
我都把这货封印在 docker 里面了
egan0606
2022-12-02 10:50:17 +08:00
刚试了下,的确是的, 一会就回自动重新启动个 进程 且为 root 用户 。 草
bbbb
2022-12-02 11:22:15 +08:00
是不是安装的时候输入了密码,我观察一些进程,安装的时候给了密码,他们后面就把一些 daemon 添加到管理员权限启动的 lauchdaemon 里了
root 用户:/Library/LaunchDaemons
普通管理员用户:~/Library/LaunchAgents
bbbb
2022-12-02 11:25:38 +08:00
还有:/Library/LaunchAgents
fkdog
2022-12-02 11:52:59 +08:00
@bbbb 你说这个我都已经删掉了,然后重启。
结果一试还是没用。启动用户依然是 root
systemcall
2022-12-02 12:45:16 +08:00
关闭了 SIP 吗?
加载驱动的话,提权是很简单的
xtinput
2022-12-02 13:42:02 +08:00
sudo 提权了,安装的时候要了密码,然后应用可执行文件变成 root 所有了
fkdog
2022-12-02 13:55:28 +08:00
@xtinput mac 上普通用户执行 root 所有的命令,会自动提权吗?
fkdog
2022-12-02 13:55:36 +08:00
@systemcall 没关闭 sip
supertan
2022-12-02 13:58:43 +08:00
windows 一开还断网呢,除了远程桌面啥也连不了。封印虚拟机
xtinput
2022-12-02 13:59:40 +08:00
@fkdog 对,sudo 执行就会变成 root 用户,你试试 sudo ping 和直接 ping ,去活动监视器看看
NotFoundEgg
2022-12-02 14:07:36 +08:00
可以试试 https://github.com/Hagb/docker-easyconnect 把这个软件开在 docker 里,然后用 clash (增强模式)分流连接
fkdog
2022-12-02 14:10:50 +08:00
@xtinput 但是关键是我执行的时候没有带 sudo ,而且也是重新打开过终端没有处于 sudo 免密上下文,执行了还是提权了。。
fkdog
2022-12-02 14:11:21 +08:00
@NotFoundEgg 有看过这个,但是 m1 arm 架构能 run 这个镜像吗
xtinput
2022-12-02 14:11:21 +08:00
@fkdog 会不会是软件记录了密码?
xtinput
2022-12-02 14:12:31 +08:00
去这个文件夹看看 /Library/PrivilegedHelperTools

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/899510

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX