针对MacOS的BadUSB：无需使用终端和Shell命令

文章预览

BadUSB攻击是红队成员工具箱中的重要组成部分，它允许攻击者通过模拟键盘的USB设备发送一系列预设的恶意按键操作，从而在未锁定的机器上轻松获得立足点。尽管BadUSB攻击在Windows系统上已被广泛使用和记录，但针对macOS系统的示例相对较少，通常还要依赖于打开终端并执行shell命令。 在2024年8月份的HITB曼谷大会上，Nicolas BUZY-DEBAT介绍了一种在macOS目标上获得代码执行并运行植入程序的替代方法。该方法利用了macOS特有的脚本语言和受信任的、苹果签名的Live-off-the-Land二进制文件（LOLBIN）。整个过程的每一步都考虑到了隐蔽性，以避免干扰用户环境。同时，演讲还提供了一些技巧，以克服由macOS特殊性带来的挑战。 演讲者详细讨论了如何使用AppleScript和JavaScript for Automation（JXA）在macOS上执行复杂的操作，包括创建一个AppleScript加载器来远程加载和执行 ………………………………