macOS Ruby Applications Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Deur hierdie omgewing veranderlike te gebruik, is dit moontlik om nuwe parameters by ruby te voeg wanneer dit uitgevoer word. Alhoewel die parameter -e nie gebruik kan word om ruby kode aan te dui om uit te voer nie, is dit moontlik om die parameters -I en -r te gebruik om 'n nuwe gids by die biblioteke laai pad te voeg en dan 'n biblioteek aan te dui om te laai.
Skep die biblioteek inject.rb in /tmp:
Skep enige plek 'n ruby-skrip soos:
Laastens maak 'n arbitrêre ruby-skrip dit laai met:
Fun fact, dit werk selfs met die param --disable-rubyopt:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
