macOS Ruby Applications Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Utilizzando questa variabile d'ambiente è possibile aggiungere nuovi parametri a ruby ogni volta che viene eseguito. Anche se il parametro -e
non può essere utilizzato per specificare il codice ruby da eseguire, è possibile utilizzare i parametri -I
e -r
per aggiungere una nuova cartella al percorso delle librerie da caricare e poi specificare una libreria da caricare.
Crea la libreria inject.rb
in /tmp
:
Crea ovunque uno script ruby come:
Quindi fai caricare a uno script ruby arbitrario con:
Fun fact, funziona anche con il parametro --disable-rubyopt
:
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)