TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #183 · 23 ное.
Python + bash Если вам часто требуется запускать shell команды из Python-кода, какой способ вы используете? Самый низкоуровневый это функция os.system(), либо os.popen(). Рекомендованный способ это subprocess.call(). Но это всё еще достаточно неудобно. Советую обратить своё внимание на очень крутую библиотеку sh. Что она умеет? 🔸 удобный синтаксис вызова команд как функций # os import os os.system("tar cvf demo.tar ~/") # subprocess import subprocess subprocess.call(['tar', 'cvf', 'demo.tar', '~/']) # sh import sh sh.tar('cvf', 'demo.tar', "~/") 🔸 простое создание функции-алиаса для длинной команды fn = sh.lsof.bake('-i', '-P', '-n') output = sh.grep(fn(), 'LISTEN') в этом примере также задействован пайпинг 🔸 удобный вызов команд от sudo with sh.contrib.sudo: print(ls("/root")) Такой запрос спросит пароль. Чтобы это работало нужно соответствующим способом настроить юзера. А вот вариант с вводом пароля через код. password = "secret" sudo = sh.sudo.bake("-S", _in=password+"\n") print(sudo.ls("/root")) Это не все фишки. Больше интересных примеров смотрите в документации. Специально для Windows💀 юзеров #libs#linux
Пребарај: #telnet
@aigcrubbish · Post #144 · 21.01.2026 г., 01:38
Remote authentication bypass in telnetd 远程认证绕过漏洞影响 telnetd 服务 大多数用户可能早已停止运行可通过网络访问的 telnet 服务。但对于仍在使用的用户,Simon Josefsson 发布的安全公告值得关注。 该漏洞存在于 telnetd 服务器中。服务器在调用 `/usr/bin/login`(通常以 root 权限运行)时,会将从客户端接收到的 `USER` 环境变量的值作为最后一个参数传递。 如果客户端精心构造 `USER` 环境变量的值为字符串 `-f root`,并通过 telnet 客户端的 `-a` 或 `--login` 参数将此环境变量发送到服务器,那么客户端将能够绕过正常的身份验证过程,自动以 root 身份登录。 原文链接:https://lwn.net/Articles/1055213/ #安全#漏洞#telnet#Linux #AIGC Read more