Tibo3h ago
[BLOG] Avoid credential leakage with Pass: the standard unix password manager #Linux #Sysadmin #SecureSoftwareDevelopment #Git #Tools #Deployment #bash https://cylab.be/blog/503/avoid-credential-leakage-with-pass-the-standard-unix-password-manager
Avoid credential leakage with Pass: the standard unix password manager | cylab.be

ДевоПес10h ago
Корисна пара рядків для любого #shell скрипта:
```
log() { echo "[$(date '+%Y-%m-%d %H:%M:%S')] $*"; }
err() { echo "[$(date '+%Y-%m-%d %H:%M:%S')] ERROR: $*" >&2; }
```
Ці два хелпера допомогають виводити дебаг інформацію та структурно виводити логі:
```
if [[ -f /path/to/file ]]; then
log "File exists"
else
err "File not found"
fi
```
#bash #scripting #linux
Geekland10h ago
Leer parte de una URL de otra URL y con plan B #bash #linux #multiinstaller
https://malagaoriginal.blogspot.com/2026/04/leer-parte-de-una-url-de-otra-url-y-con.html
Leer parte de una URL de otra URL y con plan B

Blog sobre software libre, emulación, retroinformática, juegos, formatos abiertos, tente 3D, raspberry pi

Habr1d ago

Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro

Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.

https://habr.com/ru/articles/1024360/

#nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting

Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro

Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro Категория: Web/Linux/Forensics/PrivEsc Сложность: Medium/Hard (оценивается примерно в 70 голубей из 100)...

Хабр
Nicolas MØUART1d ago

This morning there was a question in the POSIX hashtag for #bash tools, since it has already been replied to, no need to explain.
First of all: local GPTs were totally out of array so to speak with #POSIX realities, and coreutils tools behavior.
I had found the reason in POSIX doc of coreutils at GNU, and it was not in the manpage or the man 3 page on the system, it was in the POSIX manpages! It does exist. On #Debian for instance:

> sudo apt-get install manpages-posix
> man awk.1posix
#linux

Show threadBob Jonkman1d ago

@mayintoronto

We had local meetings of online people back in the BBS days, called it a B*A*S*H -- probably an acronym, and yes, in the days of a popular TV series.

Later we had MeetUps, long before an event company took that name, and then TweetUps, where we'd all get together in person so we could sit with our heads down, on our phones, tweeting to the people sitting right beside us.

And we had Get2gethers too, more online/in-person parties. Fun times!

#BASH #MeetUp #TweetUp #Get2gether

Patrick 1d ago
One Open-source Project Daily

Display a small progress spinner in bash while running your commands

https://github.com/tlatsas/bash-spinner

#1ospd #opensource #bash
GitHub - tlatsas/bash-spinner: Display a small progress spinner in bash while running your commands

Display a small progress spinner in bash while running your commands - tlatsas/bash-spinner

GitHub
Marsh Ray1d ago

Stupid /usr/bin/sh tricks.

P.S. Can anyone explain this?

#unix #posix #sh #linux #gnu #bash #ubuntu #dash

Dima1d ago

I recently discovered ntfy.sh and it is brilliant in its simplicity. I am currently rewriting my bash scripts to drop AWS SNS in favor of it.

Getting a direct push notification to my phone (and not only this) via a simple curl command is so much cleaner than setting up IAM roles and SNS topics.

I still absolutely love email as a primary protocol, but my inbox really does not need to know every single time a cron job finishes successfully 😅

#SelfHosted #Bash #DevOps #Linux #ntfy #HomeLab #AWS #Fediverse #Linux

Guilherme1d ago

20 anos de curso e ainda caí nessa.

--

Eu esqueci completamente que a CLI do #Windows trata aspas de forma diferente do #bash e fiquei um tempo para descobrir porque uma "mesma" requisição recebia respostas diferentes baseadas no SO em que usei o curl.

Se você só usa Windows de vez em quando, fica o lembrete: ele trata as aspas de forma diferente.