HackTricksmacOS Ruby Applications Injection
Tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.
RUBYOPT
Використовуючи цю змінну середовища, можна додати нові параметри до ruby щоразу, коли він виконується. Хоча параметр -e не може бути використаний для вказівки коду ruby для виконання, можна використовувати параметри -I та -r для додавання нової папки до шляху завантаження бібліотек, а потім вказати бібліотеку для завантаження.
Створіть бібліотеку inject.rb в /tmp:
puts `whoami`
Створіть будь-де скрипт на Ruby, наприклад:
puts 'Hello, World!'
Тоді створіть довільний скрипт ruby, щоб завантажити його за допомогою:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Цікава деталь, це працює навіть з параметром --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Tip
Вивчайте та практикуйте AWS Hacking:
Вивчайте та практикуйте GCP Hacking:Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.