macOS Perl Applications Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
PERL5OPT और PERL5LIB एन्वायरनमेंट वेरिएबल के माध्यम सेएन्वायरनमेंट वेरिएबल PERL5OPT का उपयोग करके, यह संभव है कि पर्ल मनमाने कमांड को निष्पादित करे। उदाहरण के लिए, यह स्क्रिप्ट बनाएं:
अब env वेरिएबल को एक्सपोर्ट करें और perl स्क्रिप्ट को निष्पादित करें:
एक और विकल्प एक Perl मॉड्यूल बनाना है (जैसे कि /tmp/pmod.pm):
और फिर env वेरिएबल्स का उपयोग करें:
यह संभव है कि Perl चलाने के निर्भरता फ़ोल्डर क्रम को सूचीबद्ध किया जा सके:
जो कुछ इस तरह लौटाएगा:
कुछ लौटाए गए फ़ोल्डर वास्तव में मौजूद नहीं हैं, हालाँकि, /Library/Perl/5.30 मौजूद है, यह SIP द्वारा सुरक्षित नहीं है और यह SIP द्वारा सुरक्षित फ़ोल्डरों से पहले है। इसलिए, कोई उस फ़ोल्डर का दुरुपयोग कर सकता है ताकि वहाँ स्क्रिप्ट निर्भरताएँ जोड़ी जा सकें ताकि एक उच्च विशेषाधिकार प्राप्त Perl स्क्रिप्ट इसे लोड कर सके।
हालाँकि, ध्यान दें कि आपको उस फ़ोल्डर में लिखने के लिए रूट होना ज़रूरी है और आजकल आपको यह TCC प्रॉम्प्ट मिलेगा:
उदाहरण के लिए, यदि एक स्क्रिप्ट use File::Basename; आयात कर रही है, तो यह संभव होगा कि /Library/Perl/5.30/File/Basename.pm बनाया जाए ताकि यह मनमाना कोड निष्पादित कर सके।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
