如何使用PoisonApple工具
发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,这篇文章主要讲解了"如何使用PoisonApple工具",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"如何使用PoisonApple工具"吧!Poiso
千家信息网最后更新 2025年01月19日如何使用PoisonApple工具
这篇文章主要讲解了"如何使用PoisonApple工具",文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习"如何使用PoisonApple工具"吧!
PoisonApple
PoisonApple是一款针对macOS的持久化工具,该工具是一个命令行工具,可以帮助广大研究人员在macOS系统上测试和执行各种持久化机制技术。该工具主要目的是为了帮助广大研究人员对网络威胁进行模拟和分析,请不要将其用于恶意目的。
注意事项
PoisonApple将会对你的macOS系统进行一些配置修改,因此我们建议大家在虚拟机上安装和使用PoisonApple。研究人员可以使用-r参数轻松移除该工具所实现的任何持久化机制技术。
建议:该工具将会触发常见反病毒软件/EDR和其他macOS安全产品发出警报提醒。
工具安装
由于该工具基于Python开发,因此广大研究人员首先需要在本地设备上配置好Python环境,然后运行下列命令安装和配置PoisonApple:
$ pip3 install poisonapple --user
注意:PoisonApple基于Python 3.9开发和测试,因此我们建议广大研究人员使用Python 3.6+版本。
工具使用
广大研究人员可以使用下列命令查看该工具的帮助选项(--help):
$ poisonapple --helpusage: poisonapple [-h] [-l] [-t TECHNIQUE] [-n NAME] [-c COMMAND] [-r] Command-line tool to perform various persistence mechanism techniques on macOS. optional arguments: -h, --help 显示帮助信息并退出。 -l, --list 列举所有可用的持久化机制技术。 -t TECHNIQUE, --technique TECHNIQUE 需要使用的持久化机制技术。 -n NAME, --name NAME 用于持久化技术的文件或标签。 -c COMMAND, --command COMMAND 执行持久化技术的命令。 -r, --remove 移除持久化机制。
列举所有可用的持久化机制技术:
$ poisonapple --list , _______ __ .-.:|.-. | _ .-----|__|-----.-----.-----..' '. |. | | | | |__ --| | | | |'-."~". .-' |. ____|_____|__|_____|_____|__|__| } ` } { |: | _______ __ } } } { |::.| | _ .-----.-----| |-----. } ` } { `---' |. | | | | | | | -__|.-'"~" '-. |. _ | __| __|__|_____|'. .' |: | |__| |__| '-_.._-' |::.|:. | `--- ---' v0.2.1 +--------------------+| AtJob |+--------------------+| Bashrc |+--------------------+| Cron |+--------------------+| CronRoot |+--------------------+| Emond |+--------------------+| LaunchAgent |+--------------------+| LaunchAgentUser |+--------------------+| LaunchDaemon |+--------------------+| LoginHook |+--------------------+| LoginHookUser |+--------------------+| LoginItem |+--------------------+| LogoutHook |+--------------------+| LogoutHookUser |+--------------------+| Periodic |+--------------------+| Reopen |+--------------------+| Zshrc |+--------------------+应用持久化机制:
$ poisonapple -t LaunchAgentUser -n testing , _______ __ .-.:|.-. | _ .-----|__|-----.-----.-----..' '. |. | | | | |__ --| | | | |'-."~". .-' |. ____|_____|__|_____|_____|__|__| } ` } { |: | _______ __ } } } { |::.| | _ .-----.-----| |-----. } ` } { `---' |. | | | | | | | -__|.-'"~" '-. |. _ | __| __|__|_____|'. .' |: | |__| |__| '-_.._-' |::.|:. | `--- ---' v0.2.1 [+] Success! The persistence mechanism action was successful: LaunchAgentUser如果命令在执行的过程中没有指定-c选项的话,工具则会使用一个默认的触发命令,并在每次持久化机制被触发的时候,向桌面写入一个文件:
$ cat ~/Desktop/PoisonApple-LaunchAgentUserTriggered @ Tue Mar 23 17:46:02 CDT 2021Triggered @ Tue Mar 23 17:46:13 CDT 2021Triggered @ Tue Mar 23 17:46:23 CDT 2021Triggered @ Tue Mar 23 17:46:33 CDT 2021Triggered @ Tue Mar 23 17:46:43 CDT 2021Triggered @ Tue Mar 23 17:46:53 CDT 2021Triggered @ Tue Mar 23 17:47:03 CDT 2021Triggered @ Tue Mar 23 17:47:13 CDT 2021Triggered @ Tue Mar 23 17:48:05 CDT 2021Triggered @ Tue Mar 23 17:48:15 CDT 2021
移除一个持久化机制:
$ poisonapple -t LaunchAgentUser -n testing -r...
使用一个自定义命令:
$ poisonapple -t LaunchAgentUser -n foo -c "echo foo >> /Users/user/Desktop/foo"...
感谢各位的阅读,以上就是"如何使用PoisonApple工具"的内容了,经过本文的学习后,相信大家对如何使用PoisonApple工具这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是,小编将为大家推送更多相关知识点的文章,欢迎关注!
工具
机制
命令
技术
研究
人员
研究人员
帮助
建议
学习
配置
内容
文件
目的
系统
开发
测试
安全
事项
产品
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
昆山哪里有学软件开发
浙江电商软件开发产品介绍
JDBC数据库应用技术
哪些游戏不在服务器
软件开发需求编写工具软件
工业软件开发哪些学校强
华南x79烈焰服务器内存
平时生活中哪些运用了数据库技术
郑州工业软件开发哪里有
网络安全宣传标语卡图画
购买网络技术服务源头好货
一般大学校园网络安全知识培训
软件开发类笔试题目
上海壹鸿网络技术有限公司
可以建立自己的服务器吗
服务器夏给安
网络安全远程监控摄像头
超级力量2数据库
软件开发理解测试
广东华为鲲鹏服务器厂家供应
u盘管理启动服务器
大连网络技术开发质量
榆树先进网络技术参考价格
马化腾说网络安全问题
小型人才数据库管理系统
数据采集器软件开发
茶山租房软件开发
服务器夏给安
华谷网络技术有限公司
iPad验证服务器失败是为什么
