渗透测试macOS命令（温故知新）整理适用于 macOS 的系统信息收集、服务管理、网络排查、命令技巧等命令，以及每条命令的实战用途。

系统信息收集命令用途实战用途date显示系统时间验证系统时间戳与日志对齐性cal显示日历可辅助分析事件发生日期uptime系统运行时长查看系统是否刚重启（或很久未重启）w当前登录用户及终端信息可用于识别谁在用系统及活跃终端whoami当前用户判断当前 shell 是哪个用户权限finger username查看用户详细信息获取用户登录等额外信息uname -a系统内核、版本等识别系统架构、平台df磁盘空间辅助判断日志/数据存储路径服务 / 系统任务 / 内核参数命令用途实战用途launchctl list列出所有服务服务后门、持久化关键命令atq查看定时任务检查被利用的任务计划sysctl -a所有内核参数查看安全相关内核配置diskutil list磁盘与分区结构找隐藏分区、U盘nettop实时网络进程流量精准查找异常进程system_profiler 分类命令数据类型命令用途软件版本SPSoftwareDataTypemacOS版本、启动参数等打印机SPPrintersDataType公司/用户环境判断已安装AppSPApplicationsDataType查找敏感软件、漏洞工具启动项SPStartupItemDataType权限维持点开发工具SPDeveloperToolsDataType判断开发环境网络配置SPNetworkDataTypeIP、网卡、DNS 等信息防火墙SPFirewallDataType系统防护状态蓝牙、USBSPBluetoothDataType,SPUSBDataType设备插拔记录本地搜索命令mdfind password # 用 Spotlight 搜索内容

find / -name "*password*" # 用 find 搜索文件名

应用打开技巧open -a Terminal.app --hide # 隐藏方式后台打开 App

open note.txt -a TextEdit # 指定程序打开文件

保持系统唤醒caffeinate &

防止系统进入休眠，适合监听任务、数据抓取等长期操作。

截图操作screencapture -x /tmp/ss.jpg

-x静默截图，无 GUI 提示。

剪贴板提取pbpaste

获取当前剪贴板内容，可能包含密码/token。

网络命令arp -i en0 -l -a # ARP 表，识别局域网主机

lsof -i -P -n | grep LISTEN # 所有监听端口

smbutil statshares -a # 当前挂载的 SMB 共享

网络配置查看networksetup -listallnetworkservices # 网络服务

networksetup -listallhardwareports # 硬件端口

networksetup -getinfo Wi-Fi # 当前 Wi-Fi 详情

networksetup -getwebproxy Wi-Fi # 代理信息

Homebrew 包管理器brew list

brew search nmap

brew install nmap

brew uninstall nmap

brew cleanup

语音输出（整活 or 测试）say hello -v diego

支持不同语言和口音（-v参数）

高权限操作sudo purge # 清理内存缓存

sudo launchctl load -w ssh.plist # 开启 SSH 服务

sudo apachectl start|stop|restart # 控制 Apache 服务

dscacheutil -flushcache && sudo killall -HUP mDNSResponder # 清除 DNS 缓存