macOS Ruby Applications Injection
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Korišćenjem ove env promenljive moguće je dodati nove parametre u ruby svaki put kada se izvrši. Iako parametar -e
ne može biti korišćen za specificiranje ruby koda za izvršavanje, moguće je koristiti parametre -I
i -r
da se doda nova fascikla u putanju za učitavanje biblioteka i zatim specificirati biblioteku za učitavanje.
Kreirajte biblioteku inject.rb
u /tmp
:
Kreirajte bilo gde ruby skriptu kao:
Zatim napravite proizvoljni ruby skript koji ga učitava sa:
Фунта чињеница, ради чак и са параметром --disable-rubyopt
:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)