2.2　Mac root攻击原理

像粘滞键攻击一样，Mac root攻击也是一种物理访问攻击，它可以提供对计算机的管理员级访问权限，使你成为root用户，即macOS计算机上的管理员账号。对于这次攻击，你所需要的就是一台Mac。我们将以单用户模式重启Mac，进行故障排除和修复登录，这样就可以更改root用户的密码，从而能够访问计算机上的所有文件。

2.2.1　更新root用户设置

1．彻底关闭Mac，而不仅仅是让它休眠。如果它还没有关闭，请按住电源按钮大约6秒。

2．按住Command-s（⌘-s）快捷键的同时再次按下电源按钮以进入单用户模式。你会看到一个基于文本的命令行终端窗口，功能很少，如图2-8所示。

图2-8 在Mac上以单用户模式启动的一部分屏幕界面

终端提示符应该包含root#（如果在最后一行看不到它，请连续按几次Enter键，它应该会出现），表明是以root或管理员用户身份登录到命令行。

3．输入以下命令来挂载或者说连接到硬盘驱动器：

localhost:/ root#/sbin/fsck -fy
localhost:/ root#/sbin/mount -uw /

4．现在连接到开放目录服务的属性列表或plist：

localhost:/ root# launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist

Mac使用Open Directory来跟踪用户、群组、文件共享，甚至Wi-Fi打印机，可以把它想象成Mac上包含所有用户账号和权限的目录。

5．如果运行前面的命令后出现错误，请尝试运行下面的命令，与步骤4相同，但适用于较旧的Mac：

localhost:/ root# launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist

现在来更改root用户的密码。输入以下命令：

localhost:/ root# passwd

6．输入新密码。在输入时，你不会在屏幕上看到密码字符。然后再次输入密码以确认更改。如果输错了密码，再次以单用户模式启动，重做一遍，但每次都应该重置root用户的密码。

注意：要想在以root用户身份登录时更改任何其他用户的密码，请输入passwd，后面紧接你要更改的用户名（如passwd bryson）。系统可能会提示你输入刚刚设置的root用户密码。如果你确实设置了，请输入。然后键入用户的新密码，并按Enter键。再次键入新密码，然后再次按下Enter键，你就可以使用你设置的密码以该用户身份登录了。

2.2.2　现在你是root用户了

表现不错。现在你已经重新设置了root用户的密码，可以随时以root用户的身份登录。现在就试试吧：在命令行输入reboot来重新启动计算机，或者按下电源按钮来重新启动。当计算机正常启动到登录屏幕时，输入root作为用户名，并输入刚刚设置的密码，如图2-9所示。

图2-9 可以用你设置的密码以root用户的身份登录

在看到的设置屏幕上点击，很快就会出现Mac桌面，屏幕顶部的菜单栏提示你已以系统管理员的身份登录。现在你可以访问Mac上所有用户的文件和文件夹了！