shopt -s extglob; : "${PS1@P}"; : "${_//$'\x01'+([^$'\x02'])$'\x02'}"; : "${#_}"; printf '%b' "\e#8\e[$(((LINES-1)/2));$(((COLUMNS-_)/2))H"

LinPEAS - Linux Privilege Escalation Awesome Script

curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | sh

python -c "import urllib.request; urllib.request.urlretrieve('https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh', 'linpeas.sh')"

python3 -c "import urllib.request; urllib.request.urlretrieve('https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh', 'linpeas.sh')"

Кстати про chroot писал в этом посте, почитай на досуге, мож где применишь.

command="only rsync ls cat" ssh-rsa AAAAB3Nza

ssh user@bashdays.ru ls /home/user/

ssh-keygen -P "" -f only

command="only rsync cat ls", no-agent-forwarding, no-port-forwarding, no-pty, no-user-rc, no-X11-forwarding ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAA

\:^ls$:{p;q}
\:^who$:{p;q}

Бонусом, в папке пользователя можешь разместить файл .onlyrc и затюнить всякие информационные сообщения. Но автор не рекомендует этого делать и использовать only без этого файла.

И еще раз повторюсь — если ты заинтересуешь серьезных людей, да еще и им денег за твою голову задонатят, то никакой пароль на приватный ключик, никакой сейф тебе не поможет, ты сам всё отдашь.

vim -c ':!/bin/sh'

vim --cmd ':set shell=/bin/sh|:shell'

Кстати если нажать стрелочку вверх, сработает триггер и откроется морда atuin с историей, пиздатенько!

/bin/bash -c "$(curl --proto '=https' --tlsv1.2 -sSf https://setup.atuin.sh)"

variables:
  ENVIRONMENT:
    value: "N/A"
    options:
    - "N/A"
    - "STAGE"
    - "PRODUCTION"
    description: "Deployment environment"

.stage_server:
  &stage_server
    WEB_NODE: "xx.xx.xx.xx"
    DB_NODE: "xx.xx.xx.xx"

.production_server:
  &production_server
    WEB_NODE: "xx.xx.xx.xx"
    DB_NODE: "xx.xx.xx.xx"

deploy:
  tags:
    - common-runner
  script:
    - echo $ENVIRONMENT
    - echo "build & deploy here"
  rules:
    - if: '$ENVIRONMENT == "STAGE"'
      variables:
          <<: *stage_server
    - if: '$ENVIRONMENT == "PRODUCTION"'
      variables:
          <<: *production_server

- if: '$JOB == "YES" && $ENVIRONMENT == "STAGE"'

include:
  - project: "dev/pipelines"
    file: ".gitlab-ci.yml"

date --iso=seconds

Функция getopt_long входит в состав пакета GNU C (glibc)

date --iso-8601=seconds

date --iso=seconds

1. nano --smart --book
2. ls --hyper --show
3. du --one --human --sum

1. --smarthome --bookstyle
2. --hyperlink --show-control-chars
3. --one-file-system --human-readable --summarize

for i in d h m s n; do date -I"$i"; done

2024-05-14
2024-05-14T09+00:00
2024-05-14T09:59+00:00
2024-05-14T09:59:37+00:00
2024-05-14T09:59:37,850707267+00:00

-Id == -Idate
-Ih == -Ihours
-Im == -Iminutes
-Is == -Iseconds
-In == -Ins

for i in d h m s n; do date --iso="$i"; done

2024-05-14
2024-05-14T10+00:00
2024-05-14T10:01+00:00
2024-05-14T10:01:57+00:00
2024-05-14T10:01:57,460027853+00:00

--iso=d == --iso-8601=date
--iso=h == --iso-8601=hours
--iso=m == --iso-8601=minutes
--iso=s == --iso-8601=seconds
--iso=n == --iso-8601=ns

ls --col=al | cat

--col=al == --color=always

printf '%s\n' {20..1} | sort --so=n

--so=n == --sort=numeric

while :; do cat /etc/hosts ; done | grep -m1 'a'

Аргумент -m1 = выход после первого вхождения искомой подстроки. После этого, конец канала закрывается для чтения.

127.0.0.1 localhost bashdays

set -o pipefail
cat /etc/hosts | exit 0
echo $(( $? > 128 ? $? - 128 : $? ))

kill -l 13

This document details the changes between this version, bash-3.1-alpha1,
and the previous version, bash-3.0-release.  

By default, the shell no longer reports processes dying from SIGPIPE.

ps --no-headers --sort=pid -eo pid

while : ; do cat /etc/hosts || { echo $? >&2 ; exit; } ;done | grep -m1 'a'
while : ; do cat /etc/hosts || break ; done | grep -m1 'a'
while : ; do cat /etc/hosts || exit ; done | grep -m1 'a'

while : ; do cat ; done | grep -m1 'a' &

jobs -l

[1]+251913 Stopped (tty input) while :; do
cat;
done
251921 | grep --color=auto -m1 'a'

ps --forest -o pid,ppid,stat,comm

PID PPID STAT COMMAND
251893  251854 Ss bash
251913  251893 T   \_bash
251924  251913 T    |  \_cat
251921  251893 T    \_grep
251962  251893 R+   \_ps

echo 'пиздачосово' | basenc -w16 --base2msbf

1101000010111111
1101000010111000
1101000010110111
1101000010110100
1101000010110000
1101000110000111
1101000010111110
1101000110000001
1101000010111110
1101000010110010
1101000010111110
00001010

str="1101000010111111110100001011100011010000101101111101000010110100110100001011000011010001100001111101000010111110110100011000000111010000101111101101000010110010110100001011111000001010"

echo $str | basenc -d --base2msbf

false
echo $?
1

whereis false
false: /usr/bin/false

env false --help

echo $?
1

env false --version
echo $?
1

Всё дело в том, что во всех этих примерах в качестве кода выхода используется значение одной и той же константы.

type -a false

false is a shell builtin
false is /usr/bin/false
false is /bin/false

Открываешь свой любимый редактор и пишешь — Короче блядь!

bin=({0..1}{0..1}{0..1}{0..1}{0..1}{0..1}{0..1}{0..1})

Особенность этого массива — значение любого элемента массива, соответствует индексу элемента в двоичном представлении. Таким образом перевод числа из десятичной в двоичную систему счисления, сводится к заданию числа (дес) в качестве индекса.

echo ${bin[101]}

echo ${#bin[0]}

echo ${#bin[@]}

echo $((2**63))

Про Целочисленное переполнение читай тут

help let

This document details the changes between this version, bash-2.05b-alpha1, and the previous version, bash-2.05a-release.

The shell now performs arithmetic in the largest integer size the machine supports (intmax_t), instead of long.

man 7 system_data_types

echo "Дипазон: От $((2**63)) до $((2**63-1))"

echo $(( 2#1000 ))

echo $(( 2#1000 + 2#1000 ))  
let dec=2#0001
echo $dec

bin=0011  
echo $(( 2#$bin ))

echo -ne '\x42\x5a\x68' > /tmp/bashdays

strace -o'|cat' -P /tmp/bashdays -qqqyf nautilus /tmp 2> /dev/null

openat("/tmp/bashdays", O_RDONLY) = 25</tmp/bashdays>
read(25</tmp/bashdays>, "BZh", 4096)  = 3
close(25</tmp/bashdays>) = 0

mv /tmp/bashdays /tmp/bashdays.txt

strace -o'|cat' -P /tmp/bashdays.txt -qqqyf nautilus /tmp 2> /dev/null

statx("/tmp/bashdays.txt")

file /tmp/bashdays.txt

Опция -T выводит разницу во времени между запуском и завершением системного вызова. Применяется для того, чтобы увидеть момент, когда конкретный вызов начал тормозить (встал раком) на фоне предыдущих.

strace -s0 -o'|nl >&2' -Tyqqqfe write dd if=/dev/random bs=4096 count=23 status=none | while read -rn1;do : ;done

01  write() = 4096 <0.004691>
02  write() = 4096 <0.000010>
03  write() = 4096 <0.000009>
04  write() = 4096 <0.000009>
05  write() = 4096 <0.000009>
06  write() = 4096 <0.000009>
07  write() = 4096 <0.000009>
08  write() = 4096 <0.000009>
09  write() = 4096 <0.000009>
10  write() = 4096 <0.000009>
11  write() = 4096 <0.000009>
12  write() = 4096 <0.000009>
13  write() = 4096 <0.000009>
14  write() = 4096 <0.000009>
15  write() = 4096 <0.000009>
16  write() = 4096 <0.000009>
17  write() = 4096 <0.014406>
18  write() = 4096 <0.023782>
19  write() = 4096 <0.023870>
20  write() = 4096 <0.023944>
21  write() = 4096 <0.023815>
22  write() = 4096 <0.024032>
23  write() = 4096 <0.024088>

sh -c '( dd if=/dev/zero obs=1 oflag=nonblock || pkill -P $$ -x "sleep" ) | sleep 300'

dd: writing to 'standard output': Resource temporarily unavailable
129+0 records in
65536+0 records out
65536 bytes (66 kB, 64 KiB) copied, 0.0195754 s, 3.3 MB/s
Terminated

history -a
history -c
history -r

HISTCONTROL=ignoredups:erasedups
shopt -s histappend
PROMPT_COMMAND="${PROMPT_COMMAND:+$PROMPT_COMMAND$'\n'}history -a; history -c; history -r"

declare -r PROMPT_COMMAND="echo 'привет осёл'"

Как взаимодействовать с телегой через консольку, писал в этом посте. А про облачную синхронизацию истории упоминал в этом посте.