Motivation
OS de machines de bureau (desktop) Apple.
Analyse
Système de fichiers
/Applications
Applications installées pour tous les utilisateurs.
/bin
Exécutables en ligne de commande.
/cores
Stockage des dumps de core, si besoin.
/dev
Appareils (devices) connectés.
/etc
Fichiers de configuration.
/Library
Beaucoup de sous-répertoires et fichiers liés aux préférences, caches et journaux. Voir aussi le même répertoire
dans chaque sous-répertoire de /Users.
Application Support/
Données d'applications s'exécutant avec les droits root
Extensions/
Extensions tierces du kernel.
Preferences/
SystemConfiguration/
com.apple.airport.preferences.plist
Données sur les points d'accès sans fil.
PrivilegedHelperTools/
Démons d'applications tierces devant s'exécuter avec les droits root.
/private
Non documenté, mais beaucoup des répertoires mentionnés ici sont en fait des liés symboliques vers ce dossier.
var/
db/
launch.db/
com.apple.launchd/
overrides.plist
Liste des démons désactivés.
/sbin
(System BINaries) Binaires essentiels (liés à l'administration) du système
/System
Fichiers Apple nécessaires à l'exécution d'OS X.
Applications/
Applications du système.
Library/
Kernels/
kernel/
Kernel
Extensions/
Extensions du kernel d'Apple
Volumes/
Preboot/
Cryptexes/
OS/
System/
Library/
dyld/
(and iOS) cache partagé (shared cache) : toutes les bibliothèques système partagées
(frameworks et dylibs) combinées en un seul fichier n1pour améliorer la performance). Anciennement dans in
/System/Library/dyld/ n2Dans iOS c'est /System/Library/Caches/com.apple.dyld/
/tmp
Fichiers effacés après 3 jours (raccourci vers /private/tmp)
/Users
Racine des répertoires des utilisateurs.
~/
(remplacer ~ par un nom d'utilisateur)
Library/
Application Support/
Données d'applications s'exécutant avec les droits de l'utilisateur.
Containers/
Les application isolées (sandboxed) sont liées ici à des répertoires ici ayant leur ID de
bundle (com.apple.Safari par exemple).
/usr
Exécutables de configurations du système.
/var
Fichiers de journalisation (logs).
log/
Fichiers de journalisation (logs).
system.log
Journal principal des systèmes OS X. com.apple.syslogd.plist rest responsable de l'exécution du
syslogging (vous pouvez vérifier s'il est désactivé en cherchant com.apple.syslogd dans launchctl
list.
/Volumes
Les lecteurs/unités de stockage montés (mounted).
/.vol
Si vous exécutez stat a.txt vous obtiendrez quelque chose comme 16777223 7545753 -rw-r--r-- 1
username wheel ... où le 1er nombre est l'id du volume où se trouve le fichier et le 2d le numéro d'inode.
Vous pouvez accéder au contenu de ce fichier via /.vol/ avec cette information en exécutant cat
/.vol/16777223/7545753
s1macOS Files, Folders, Binaries & Memory | HackTricks
Deploiement
|
Tiger (10.4) |
Leopard (10.5) |
Snow Leopard (10.6) |
Lion (10.7) |
Mountain Lion (10.8) |
| Serveur Web Apache |
2.0 |
2.2 |
|
|
2.2.22 |
| Perl |
5.8.6 |
|
5.10 |
|
5.12 |
| PHP |
4 |
5 |
|
|
5.3.15 |
| Ruby |
1.8.2 |
|
1.8.6 |
|
1.8.7 |
| Java |
|
|
1.6.0_33 |
1.6.0_33 |
|
Exemples
iOS est l'OS pour :