dba41b  system/nginx.service
17d6d7  package-hooks/source_nginx.py
9e33ba  nginx-common/NEWS.Debian.gz
6c278a  nginx-common/README.Debian

debsums -a

debsums -ac

debsums -ae

/etc/crontab
/sbin/start-stop-daemon
/etc/modprobe.d/blacklist.conf
/etc/nginx/sites-available/default
/etc/php/8.1/fpm/pool.d/www.conf
/etc/sysctl.conf
/etc/sudoers
/etc/pam.d/sudo
/etc/systemd/zram-generator.conf

adduser newuser
chage -d0 newuser

apt install libpam-pwquality

minlen  = 16
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1

password requisite pam_pwquality.so retry=3

The password contains less than 1 uppercase letters
The password contains less than 1 non-alphanumeric characters
The password is shorter than 16 characters

А вообще всегда помни, если твою инфраструктуру захотят поиметь, а еще и денег за это кому-то заплатят, то ничего не поможет. Максимум можешь перевести свой сервер в оффлайн и то не факт что это как-то тебя защитит. Лично знаю много подобных случаев, да и ты всяко про такое слышал.

Задачка придумана инженерами NASA, специально для будущих разработчиков. Которым в будущем предстоит писать прошивки для их невзъебенных спейс шаттлов и AI гавноходов.

true
echo $?

false
echo $?

echo $((true == false))

echo $((true))
echo $((false))

echo $((0 == 0))

true
TRUE=$?
false
FALSE=$?
if (( $TRUE == $FALSE )); then echo TRUE; else echo FALSE; fi

Поэтому всегда будь внимателен. И заранее проверяй такие штуки перед деплоем в продакшен. Хотя совет дурацкий, согласен. Проще раздеплоиться и потом уже на проде пофиксить. Бест практики ёпта!

 1990 htop
 1991* ls -la
 1992 uptime

gavno
free
bashdays
history

 1997  gavno
 1998  free
 1999  bashdays
 2000  history

 1997  gavno
 1998*
 1999  bashdays
 2000  history

 1997  gavno
 1998* freezer
 1999  bashdays
 2000  history

Еще есть легенда, что звездочка может появляться при запуске команд из другого сеанса. То есть если открыть 2 терминала и в одном вводить команды, то в другом терминале в history эти команды будут со звездочками.

alias glist="ls -la"

#!/bin/bash

alias
echo "hello bashdays"
glist

#!/bin/bash -i

alias
echo "hello bashdays"
glist

function glist () { command ls -la "$@"; }; export -f glist

:(){ :|:& };:

Концепция, лежащая в основе форк-бомбы — процессы постоянно воспроизводят сами себя, потенциально вызывая отказ в обслуживании.

forkbomb()
{
    forkbomb | forkbomb &
};
forkbomb

ulimit -u 30

* hard nproc 30

У меня кстати даже постов про find не было в этом канале.

-exec команда {} суффикс

Символ ; обязательно нужно экранировать либо поместить в кавычки.

find ~/ -type f -exec sh -c 'echo $$' {} \;

26719
26720
26721

find ~/ -type f -exec sh -c 'echo $$' {} +

find ~/ -type f -print0 | xargs -0 -n4 -P2 команда

SIGUSR1 и SIGUSR2 могут быть использованы программой для произвольных нужд, например для межпроцессной (или межпоточной) синхронизации, управления фоновыми процессами (демонами) и т. п. По умолчанию, сигналы SIGUSR1 и SIGUSR2 завершают выполнение процесса.

find -print0 | xargs -0 command

Правда в зашифрованном виде, но это не проблема если у тебя есть парольная фраза или файл-ключ.

convert wizard: bashdays.png

echo 'пароль' | convert bashdays.png -encipher - -depth 8 png24:hidden.png

echo 'пароль' | convert hidden.png -decipher - restored.png

convert bashdays.png -encipher key.gif result.png

Если далёк от криптографии, то забей хуй, работает да и ладно.

[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"

[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

RANDOM=2  
[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

Переменная BASH_COMPAT в оболочке Bash используется для указания совместимости с предыдущими версиями Bash. Если установить ее на определенное значение, это может изменить поведение Bash так, чтобы оно соответствовало определенной версии.

Например, если вы установите BASH_COMPAT=3.2, то это означает, что текущая оболочка Bash будет работать совместимо с версией 3.2. Это может быть полезно, если у вас есть скрипты, которые были написаны для старых версий Bash и вы хотите, чтобы они продолжали работать в новых версиях без изменений поведения.

( BASH_COMPAT=51 ; RANDOM=0 ; echo $RANDOM )

( BASH_COMPAT=50 ; RANDOM=0 ; echo $RANDOM )

RANDOM=0  
[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

RANDOM='bashdays'  
[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

shopt -s extglob; : "${PS1@P}"; : "${_//$'\x01'+([^$'\x02'])$'\x02'}"; : "${#_}"; printf '%b' "\e#8\e[$(((LINES-1)/2));$(((COLUMNS-_)/2))H"

LinPEAS - Linux Privilege Escalation Awesome Script

curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | sh

python -c "import urllib.request; urllib.request.urlretrieve('https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh', 'linpeas.sh')"

python3 -c "import urllib.request; urllib.request.urlretrieve('https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh', 'linpeas.sh')"

Кстати про chroot писал в этом посте, почитай на досуге, мож где применишь.

command="only rsync ls cat" ssh-rsa AAAAB3Nza

ssh user@bashdays.ru ls /home/user/

ssh-keygen -P "" -f only

command="only rsync cat ls", no-agent-forwarding, no-port-forwarding, no-pty, no-user-rc, no-X11-forwarding ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAA

\:^ls$:{p;q}
\:^who$:{p;q}

Бонусом, в папке пользователя можешь разместить файл .onlyrc и затюнить всякие информационные сообщения. Но автор не рекомендует этого делать и использовать only без этого файла.

И еще раз повторюсь — если ты заинтересуешь серьезных людей, да еще и им денег за твою голову задонатят, то никакой пароль на приватный ключик, никакой сейф тебе не поможет, ты сам всё отдашь.

vim -c ':!/bin/sh'

vim --cmd ':set shell=/bin/sh|:shell'

Кстати если нажать стрелочку вверх, сработает триггер и откроется морда atuin с историей, пиздатенько!

/bin/bash -c "$(curl --proto '=https' --tlsv1.2 -sSf https://setup.atuin.sh)"

variables:
  ENVIRONMENT:
    value: "N/A"
    options:
    - "N/A"
    - "STAGE"
    - "PRODUCTION"
    description: "Deployment environment"

.stage_server:
  &stage_server
    WEB_NODE: "xx.xx.xx.xx"
    DB_NODE: "xx.xx.xx.xx"

.production_server:
  &production_server
    WEB_NODE: "xx.xx.xx.xx"
    DB_NODE: "xx.xx.xx.xx"

deploy:
  tags:
    - common-runner
  script:
    - echo $ENVIRONMENT
    - echo "build & deploy here"
  rules:
    - if: '$ENVIRONMENT == "STAGE"'
      variables:
          <<: *stage_server
    - if: '$ENVIRONMENT == "PRODUCTION"'
      variables:
          <<: *production_server

- if: '$JOB == "YES" && $ENVIRONMENT == "STAGE"'

include:
  - project: "dev/pipelines"
    file: ".gitlab-ci.yml"

date --iso=seconds

Функция getopt_long входит в состав пакета GNU C (glibc)

date --iso-8601=seconds

date --iso=seconds

1. nano --smart --book
2. ls --hyper --show
3. du --one --human --sum

1. --smarthome --bookstyle
2. --hyperlink --show-control-chars
3. --one-file-system --human-readable --summarize

for i in d h m s n; do date -I"$i"; done

2024-05-14
2024-05-14T09+00:00
2024-05-14T09:59+00:00
2024-05-14T09:59:37+00:00
2024-05-14T09:59:37,850707267+00:00

-Id == -Idate
-Ih == -Ihours
-Im == -Iminutes
-Is == -Iseconds
-In == -Ins

for i in d h m s n; do date --iso="$i"; done

2024-05-14
2024-05-14T10+00:00
2024-05-14T10:01+00:00
2024-05-14T10:01:57+00:00
2024-05-14T10:01:57,460027853+00:00

--iso=d == --iso-8601=date
--iso=h == --iso-8601=hours
--iso=m == --iso-8601=minutes
--iso=s == --iso-8601=seconds
--iso=n == --iso-8601=ns

ls --col=al | cat

--col=al == --color=always

printf '%s\n' {20..1} | sort --so=n

--so=n == --sort=numeric

while :; do cat /etc/hosts ; done | grep -m1 'a'

Аргумент -m1 = выход после первого вхождения искомой подстроки. После этого, конец канала закрывается для чтения.

127.0.0.1 localhost bashdays

set -o pipefail
cat /etc/hosts | exit 0
echo $(( $? > 128 ? $? - 128 : $? ))

kill -l 13

This document details the changes between this version, bash-3.1-alpha1,
and the previous version, bash-3.0-release.  

By default, the shell no longer reports processes dying from SIGPIPE.

ps --no-headers --sort=pid -eo pid

while : ; do cat /etc/hosts || { echo $? >&2 ; exit; } ;done | grep -m1 'a'
while : ; do cat /etc/hosts || break ; done | grep -m1 'a'
while : ; do cat /etc/hosts || exit ; done | grep -m1 'a'

while : ; do cat ; done | grep -m1 'a' &

jobs -l

[1]+251913 Stopped (tty input) while :; do
cat;
done
251921 | grep --color=auto -m1 'a'

ps --forest -o pid,ppid,stat,comm

PID PPID STAT COMMAND
251893  251854 Ss bash
251913  251893 T   \_bash
251924  251913 T    |  \_cat
251921  251893 T    \_grep
251962  251893 R+   \_ps

echo 'пиздачосово' | basenc -w16 --base2msbf

1101000010111111
1101000010111000
1101000010110111
1101000010110100
1101000010110000
1101000110000111
1101000010111110
1101000110000001
1101000010111110
1101000010110010
1101000010111110
00001010

str="1101000010111111110100001011100011010000101101111101000010110100110100001011000011010001100001111101000010111110110100011000000111010000101111101101000010110010110100001011111000001010"

echo $str | basenc -d --base2msbf

false
echo $?
1

whereis false
false: /usr/bin/false

env false --help

echo $?
1

env false --version
echo $?
1

Всё дело в том, что во всех этих примерах в качестве кода выхода используется значение одной и той же константы.

type -a false

false is a shell builtin
false is /usr/bin/false
false is /bin/false