隐藏用户
macOS 中的每个用户帐户都有一个与之关联的用户 ID。
在创建用户时,可以为该帐户指定用户 ID。
/Library/Preferences/com.apple.loginwindow 的 Hide500Users 属性可以在登录屏幕上隐藏用户 ID 500 及以下的用户。
通过创建用户 ID 小于 500 的账户并启用此属性(将其设置为 Yes),攻击者可以更容易地隐藏其用户帐户:sudo dscl . -create /Users/username UniqueID 401 .
缓解
如果计算机已加入域,那么组策略可以帮助限制创建或隐藏用户。
类似地,阻止修改/Library/Preferences/com.apple.loginwindow。Hide500Users 值将强制所有用户可见。
检测
这种技术可以防止新用户在登录屏幕显示,但是新用户的所有其他标志仍然存在。
用户仍然获得 home 目录并将出现在身份验证日志中。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论