2.2　Mac root攻擊原理

像粘滯鍵攻擊一樣，Mac root攻擊也是一種物理訪問攻擊，它可以提供對計算機的管理員級訪問權限，使你成為root用戶，即macOS計算機上的管理員賬號。對于這次攻擊，你所需要的就是一臺Mac。我們將以單用戶模式重啟Mac，進行故障排除和修復登錄，這樣就可以更改root用戶的密碼，從而能夠訪問計算機上的所有文件。

2.2.1　更新root用戶設置

1．徹底關閉Mac，而不僅僅是讓它休眠。如果它還沒有關閉，請按住電源按鈕大約6秒。

2．按住Command-s（?-s）快捷鍵的同時再次按下電源按鈕以進入單用戶模式。你會看到一個基于文本的命令行終端窗口，功能很少，如圖2-8所示。

圖2-8 在Mac上以單用戶模式啟動的一部分屏幕界面

終端提示符應該包含root#（如果在最后一行看不到它，請連續(xù)按幾次Enter鍵，它應該會出現），表明是以root或管理員用戶身份登錄到命令行。

3．輸入以下命令來掛載或者說連接到硬盤驅動器：

localhost:/ root#/sbin/fsck -fy
localhost:/ root#/sbin/mount -uw /

4．現在連接到開放目錄服務的屬性列表或plist：

localhost:/ root# launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist

Mac使用Open Directory來跟蹤用戶、群組、文件共享，甚至Wi-Fi打印機，可以把它想象成Mac上包含所有用戶賬號和權限的目錄。

5．如果運行前面的命令后出現錯誤，請嘗試運行下面的命令，與步驟4相同，但適用于較舊的Mac：

localhost:/ root# launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist

現在來更改root用戶的密碼。輸入以下命令：

localhost:/ root# passwd

6．輸入新密碼。在輸入時，你不會在屏幕上看到密碼字符。然后再次輸入密碼以確認更改。如果輸錯了密碼，再次以單用戶模式啟動，重做一遍，但每次都應該重置root用戶的密碼。

注意：要想在以root用戶身份登錄時更改任何其他用戶的密碼，請輸入passwd，后面緊接你要更改的用戶名（如passwd bryson）。系統(tǒng)可能會提示你輸入剛剛設置的root用戶密碼。如果你確實設置了，請輸入。然后鍵入用戶的新密碼，并按Enter鍵。再次鍵入新密碼，然后再次按下Enter鍵，你就可以使用你設置的密碼以該用戶身份登錄了。

2.2.2　現在你是root用戶了

表現不錯。現在你已經重新設置了root用戶的密碼，可以隨時以root用戶的身份登錄。現在就試試吧：在命令行輸入reboot來重新啟動計算機，或者按下電源按鈕來重新啟動。當計算機正常啟動到登錄屏幕時，輸入root作為用戶名，并輸入剛剛設置的密碼，如圖2-9所示。

圖2-9 可以用你設置的密碼以root用戶的身份登錄

在看到的設置屏幕上點擊，很快就會出現Mac桌面，屏幕頂部的菜單欄提示你已以系統(tǒng)管理員的身份登錄。現在你可以訪問Mac上所有用戶的文件和文件夾了！