macOS Perl Applications Injection
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
PERL5OPT & PERL5LIB ortam değişkeni aracılığıylaPERL5OPT ortam değişkenini kullanarak perl'in rastgele komutlar çalıştırması sağlanabilir. Örneğin, bu scripti oluşturun:
Şimdi env değişkenini dışa aktarın ve perl betiğini çalıştırın:
Başka bir seçenek, bir Perl modülü oluşturmaktır (örneğin, /tmp/pmod.pm):
Ve ardından env değişkenlerini kullanın:
Perl'in çalıştırdığı bağımlılık klasör sırasını listelemek mümkündür:
Bu, şöyle bir şey döndürecektir:
Bazı döndürülen klasörler hiç var olmamakta, ancak /Library/Perl/5.30 vardır, SIP tarafından korunmamaktadır ve SIP tarafından korunan klasörlerden öncedir. Bu nedenle, biri o klasörü kötüye kullanarak oraya script bağımlılıkları ekleyebilir, böylece yüksek ayrıcalıklı bir Perl scripti bunu yükleyebilir.
Ancak, o klasöre yazmak için root olmanız gerektiğini unutmayın ve günümüzde bu TCC istemi ile karşılaşacaksınız:
Örneğin, bir script use File::Basename; ifadesini içe aktarıyorsa, /Library/Perl/5.30/File/Basename.pm oluşturmak ve keyfi kod çalıştırmak mümkün olacaktır.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
