🐧 Шпаргалка по работе с утилитой cron и правам для файлов в Linux: на заметку этичному хакеру
#cheatsheet #linux
#cheatsheet #linux
👍2
❤7
💡🐧 В команде
Это полезно, когда нужно выполнить одно и то же действие над несколькими файлами в разных местах.
Приведенная команда — пример вывода прав доступа и другой метаинформации для каждого файла, найденного командой
Вы также можете использовать
Вы также можете выполнять несколько команд с помощью
#tips #linux
find есть опция -exec, которую можно использовать для вызова внешней утилиты и выполнения определенного действия над файлами, которые соответствуют заданным критериям поиска.
$ find ~/ -type f -exec ls -lah {} \;
Это полезно, когда нужно выполнить одно и то же действие над несколькими файлами в разных местах.
Приведенная команда — пример вывода прав доступа и другой метаинформации для каждого файла, найденного командой
find. В ней символ {} является заполнительным для имени файла и должен быть последним элементом в списке параметров; символ ; указывает на конец списка параметров и должен быть экранирован обратной косой чертой "\", иначе шелл интерпретирует его.Вы также можете использовать
+ вместо ;, чтобы указать на конец списка параметров. Между + и фигурными скобками {} должен быть пробел.Вы также можете выполнять несколько команд с помощью
-exec в find, например:
$ find . -name "*.txt" -exec wc {} \; -exec du -sh {} \;
#tips #linux
👍11
🐧 Сегодня, 25 августа, мы отмечаем день рождения одной из самых значимых и революционных операционных систем в хакерском мире — Linux! Линус Торвальдс в 1991 году даже не предполагал, насколько далеко зайдёт его «просто хобби».
👉 Почему Linux важен для нас, этичных хакеров?
☑️ Открытый исходный код
☑️ Надежность и стабильность
☑️ Гибкость и масштабируемость
☑️ Наличие инструментов для пентеста и работы с сетью
☑️ Развитие сообщества и многое другое
#linux
👉 Почему Linux важен для нас, этичных хакеров?
☑️ Открытый исходный код
☑️ Надежность и стабильность
☑️ Гибкость и масштабируемость
☑️ Наличие инструментов для пентеста и работы с сетью
☑️ Развитие сообщества и многое другое
#linux
👍9🥰2
Команда
less позволяет перематывать текст не только вперёд, но и назад, осуществлять поиск в обоих направлениях, переходить сразу в конец или в начало файла.👉 Источник
#cheatsheet #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👾3👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
👍1
📦 HTB Editorial: используем SSRF и баг в GitPython для захвата сервера
Перед вами райтап от 0xdf, в котором разбирается пример эксплуатации уязвимости SSRF. Вы узнаете, как получить доступ к внутрянке сайта с критически важными данными, найти данные технической учетной записи и повысить привилегии в Linux через уязвимость в библиотеке GitPython.
👉 Читать райтап
#writeup #linux #pentest #practice
Перед вами райтап от 0xdf, в котором разбирается пример эксплуатации уязвимости SSRF. Вы узнаете, как получить доступ к внутрянке сайта с критически важными данными, найти данные технической учетной записи и повысить привилегии в Linux через уязвимость в библиотеке GitPython.
👉 Читать райтап
#writeup #linux #pentest #practice
1👍4🔥1🥰1🥱1
🚀 Linux Redirection Cheat Sheet: ускоряемся в работе с потоками
Используя STDIN, STDOUT и STDERR, мы можем контролировать, как перенаправлять данные, будь то в файл или null, или объединять ошибки с выводом. Например, чтобы поймать все ошибки скрипта в отдельный лог-файл, легко использовать
💡 Знаете ли вы, что порядок перенаправлений имеет значение? Команды
#linux #tips by sysxplore
Используя STDIN, STDOUT и STDERR, мы можем контролировать, как перенаправлять данные, будь то в файл или null, или объединять ошибки с выводом. Например, чтобы поймать все ошибки скрипта в отдельный лог-файл, легко использовать
2> error.log, а если хотите собрать всё вместе, можно воспользоваться 2>&1.💡 Знаете ли вы, что порядок перенаправлений имеет значение? Команды
command > /dev/null 2>&1 и command 2>&1 > /dev/null делают совершенно разные вещи! Так что будьте внимательны. 😉#linux #tips by sysxplore
👍4
🥷🏿🐧 Linux Process Injection: полный гайд для этичного хакера
Вы наверняка привыкли видеть подобные темы в контексте Windows(читайте доклад по теме ) , но в Linux тоже немало способов внедрения в живые, запущенные процессы. А приведенный гайд от исследователя из Akamai можно использовать в качестве шпаргалки 👇
🔗 Читать гайд
🔗 Linux Process Injection: коллекция пруфов на GitHub
#linux #practice
Вы наверняка привыкли видеть подобные темы в контексте Windows
🔗 Читать гайд
🔗 Linux Process Injection: коллекция пруфов на GitHub
#linux #practice
👍5👏1
apt moo — забавная маленькая пасхалка, спрятанная в менеджере пакетов apt в дистрибутивах Linux на базе Debian. Знали о ней? Как думаете, какое происхождение у этой команды? Ну и раз уж вспомнили про
apt, ловите гайд по теме👇🔗 Читать гайд по командам apt
#linux #fun
Please open Telegram to view this post
VIEW IN TELEGRAM
👾3👍1
Чтобы этого избежать и оставить программу и все её процессы работающими, используйте команду
nohup. Она игнорирует все сигналы завершения сессии, позволяя процессу продолжать работу, даже если сессия в терминале прервана.Команда
nohup также создаёт файл с именем nohup.out, чтобы сохранить вывод команды.$ cat nohup.out
Альтернативно, можно использовать
tmux/disown/screen.#linux #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2
🔸 KASAN: как использовать и в чём основные преимущества?
🔸 Сбой уязвимого драйвера с помощью Syzkalle
🔸 Фаззинг реального ядра
#linux #tools #research
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13🤔5👾3💯2