freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

渗透测试macOS命令(温故知新)
渗透测试macOS命令(温故知新)
灭迹下的荒诞 2025-03-31 11:23:21 5410
所属地 江苏省

渗透测试macOS命令(温故知新)

整理适用于 macOS 的系统信息收集、服务管理、网络排查、命令技巧等命令,以及每条命令的实战用途。

系统信息收集

命令用途实战用途
date显示系统时间验证系统时间戳与日志对齐性
cal显示日历可辅助分析事件发生日期
uptime系统运行时长查看系统是否刚重启(或很久未重启)
w当前登录用户及终端信息可用于识别谁在用系统及活跃终端
whoami当前用户判断当前 shell 是哪个用户权限
finger username查看用户详细信息获取用户登录等额外信息
uname -a系统内核、版本等识别系统架构、平台
df磁盘空间辅助判断日志/数据存储路径

服务 / 系统任务 / 内核参数

命令用途实战用途
launchctl list列出所有服务服务后门、持久化关键命令
atq查看定时任务检查被利用的任务计划
sysctl -a所有内核参数查看安全相关内核配置
diskutil list磁盘与分区结构找隐藏分区、U盘
nettop实时网络进程流量精准查找异常进程

system_profiler 分类命令

数据类型命令用途
软件版本SPSoftwareDataTypemacOS版本、启动参数等
打印机SPPrintersDataType公司/用户环境判断
已安装AppSPApplicationsDataType查找敏感软件、漏洞工具
启动项SPStartupItemDataType权限维持点
开发工具SPDeveloperToolsDataType判断开发环境
网络配置SPNetworkDataTypeIP、网卡、DNS 等信息
防火墙SPFirewallDataType系统防护状态
蓝牙、USBSPBluetoothDataType,SPUSBDataType设备插拔记录

本地搜索命令

mdfind password              # 用 Spotlight 搜索内容
find / -name "*password*"    # 用 find 搜索文件名

应用打开技巧

open -a Terminal.app --hide         # 隐藏方式后台打开 App
open note.txt -a TextEdit           # 指定程序打开文件

保持系统唤醒

caffeinate &

  • 防止系统进入休眠,适合监听任务、数据抓取等长期操作。

截图操作

screencapture -x /tmp/ss.jpg

  • -x静默截图,无 GUI 提示。

剪贴板提取

pbpaste

  • 获取当前剪贴板内容,可能包含密码/token。

网络命令

arp -i en0 -l -a                      # ARP 表,识别局域网主机
lsof -i -P -n | grep LISTEN           # 所有监听端口
smbutil statshares -a                # 当前挂载的 SMB 共享

网络配置查看

networksetup -listallnetworkservices     # 网络服务
networksetup -listallhardwareports       # 硬件端口
networksetup -getinfo Wi-Fi              # 当前 Wi-Fi 详情
networksetup -getwebproxy Wi-Fi          # 代理信息

Homebrew 包管理器

brew list
brew search nmap
brew install nmap
brew uninstall nmap
brew cleanup

语音输出(整活 or 测试)

say hello -v diego

  • 支持不同语言和口音(-v参数)

高权限操作

sudo purge                                       # 清理内存缓存
sudo launchctl load -w ssh.plist                 # 开启 SSH 服务
sudo apachectl start|stop|restart                # 控制 Apache 服务
dscacheutil -flushcache && sudo killall -HUP mDNSResponder  # 清除 DNS 缓存


# 渗透测试 # 网络安全 # 系统安全
本文为 灭迹下的荒诞 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
黑客宣称入侵Check Point网络安全公司并兜售访问权限
黑客宣称入侵Check Point网络安全公司并兜售访问权限

企业安全

黑客兜售Check Point内部数据,公司称"旧事件已处理"引质疑

AI小蜜蜂

69941围观 2025-04-01

【THM】Blaster-渗透认证相关基础 原创
付费
【THM】Blaster-渗透认证相关基础

基础安全

免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。

追风亚索

18319围观 2025-04-01

俄罗斯黑客利用MSC EvilTwin漏洞部署SilentPrism和DarkWisp后门程序
俄罗斯黑客利用MSC EvilTwin漏洞部署SilentPrism和DarkWisp后门程序

漏洞

俄黑客利用Windows零日漏洞投放后门,窃取敏感数据!

AI小蜜蜂

56798围观  · 1收藏 2025-03-31

戴尔Unity存储系统曝多个高危漏洞 攻击者可完全控制受影响设备
戴尔Unity存储系统曝多个高危漏洞 攻击者可完全控制受影响设备

漏洞

戴尔Unity存储系统曝高危漏洞,攻击者可远程root控制设备!

AI小蜜蜂

58155围观 2025-03-31

通过Telegram传播的高级窃密木马DarkCloud瞄准Windows系统窃取数据
通过Telegram传播的高级窃密木马DarkCloud瞄准Windows系统窃取数据

数据安全

"高级窃密木马DarkCloud通过Telegram传播,窃取Windows系统敏感数据!"

AI小蜜蜂

65432围观 2025-03-31

灭迹下的荒诞 LV.4
这家伙太懒了,还未填写个人描述!
  • 6 文章数
  • 13 关注者
渗透测试Linux命令(奇技淫巧)
2025-03-31
Linux持久化实操
2022-12-12
关于Network Discovery的一些思考
2020-04-21
文章目录
系统信息收集
    服务 / 系统任务 / 内核参数
      system_profiler 分类命令
        本地搜索命令
          应用打开技巧
            保持系统唤醒
              截图操作
                剪贴板提取
                  网络命令
                    网络配置查看
                      Homebrew 包管理器
                        语音输出(整活 or 测试)
                          高权限操作