macOS Ruby Applications Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
इस env वेरिएबल का उपयोग करके ruby को निष्पादित करते समय नए params जोड़ना संभव है। हालांकि -e
पैरामीटर का उपयोग ruby को निष्पादित करने के लिए कोड निर्दिष्ट करने के लिए नहीं किया जा सकता है, लेकिन -I
और -r
पैरामीटर का उपयोग करके लोड पथ में एक नई फ़ोल्डर जोड़ना और फिर लोड करने के लिए एक लाइब्रेरी निर्दिष्ट करना संभव है।
लाइब्रेरी inject.rb
को /tmp
में बनाएं:
किसी भी जगह एक रूबी स्क्रिप्ट बनाएं जैसे:
फिर एक मनमाना रूबी स्क्रिप्ट इसे लोड करें:
दिलचस्प तथ्य, यह --disable-rubyopt
पैरामीटर के साथ भी काम करता है:
सीखें और AWS हैकिंग का अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) सीखें और GCP हैकिंग का अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)