macOS Ruby Applications Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Usando esta variável de ambiente, é possível adicionar novos parâmetros ao ruby sempre que ele for executado. Embora o parâmetro -e
não possa ser usado para especificar o código ruby a ser executado, é possível usar os parâmetros -I
e -r
para adicionar uma nova pasta ao caminho das bibliotecas a serem carregadas e, em seguida, especificar uma biblioteca para carregar.
Crie a biblioteca inject.rb
em /tmp
:
Crie em qualquer lugar um script ruby como:
Então, faça um script ruby arbitrário carregá-lo com:
Fato curioso, funciona mesmo com o parâmetro --disable-rubyopt
:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)