macOS Perl Applications Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
PERL5OPT 및 PERL5LIB 환경 변수를 통한 방법환경 변수 PERL5OPT를 사용하면 perl이 임의의 명령을 실행하도록 만들 수 있습니다. 예를 들어, 이 스크립트를 생성합니다:
이제 환경 변수를 내보내고 perl 스크립트를 실행합니다:
또 다른 옵션은 Perl 모듈을 만드는 것입니다 (예: /tmp/pmod.pm):
그런 다음 env 변수를 사용하십시오:
Perl 실행의 의존성 폴더 순서를 나열하는 것이 가능합니다:
다음과 같은 결과를 반환합니다:
일부 반환된 폴더는 존재하지 않지만, **/Library/Perl/5.30**는 존재하며, SIP에 의해 보호되지 않고 SIP에 의해 보호된 폴더들보다 앞에 있습니다. 따라서 누군가 그 폴더를 악용하여 스크립트 종속성을 추가할 수 있으며, 그러면 높은 권한의 Perl 스크립트가 이를 로드할 것입니다.
그러나 그 폴더에 쓰려면 루트 권한이 필요하며, 요즘에는 TCC 프롬프트가 표시됩니다:
예를 들어, 스크립트가 **use File::Basename;**을 가져오고 있다면, /Library/Perl/5.30/File/Basename.pm을 생성하여 임의의 코드를 실행할 수 있습니다.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
