macOS Perl Applications Injection
Last updated
Last updated
Вивчайте та вправляйтеся в хакінгу AWS: Школа хакінгу HackTricks AWS Red Team Expert (ARTE) Вивчайте та вправляйтеся в хакінгу GCP: Школа хакінгу HackTricks GCP Red Team Expert (GRTE)
PERL5OPT та PERL5LIBЗа допомогою змінної середовища PERL5OPT можна змусити perl виконувати довільні команди. Наприклад, створіть цей скрипт:
Зараз експортуйте змінну середовища та виконайте perl скрипт:
Ще одним варіантом є створення Perl модуля (наприклад, /tmp/pmod.pm):
Потім використовуйте змінні середовища:
Можливо вивести порядок папок залежностей Perl, які використовуються:
Який поверне щось на зразок:
Деякі з повернутих папок навіть не існують, однак /Library/Perl/5.30 існує, вона не захищена SIP і знаходиться перед папками, захищеними SIP. Тому хтось може зловживати цією папкою, щоб додати в неї залежності від скриптів, щоб високопривілейований Perl-скрипт завантажував їх.
Проте, слід зазначити, що вам потрібно бути root, щоб писати в цю папку, і в наш час ви отримаєте цей запит TCC:
Наприклад, якщо скрипт імпортує use File::Basename;, можна створити /Library/Perl/5.30/File/Basename.pm, щоб виконати довільний код.
Вивчайте та практикуйте взлом AWS:Навчання HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте взлом GCP: Навчання HackTricks GCP Red Team Expert (GRTE)
