Windows部署WSL开启pwn之旅

已于 2024-03-19 09:28:19 修改
阅读量2.8k 收藏 17
点赞数 5
分类专栏: 配置记录 文章标签: WSL linux 配置 pwn
于 2023-06-03 01:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mr_Fmnwon/article/details/131016640
版权

不用虚拟机来操作真的太爽了!!还有和vscode的联动,更是妙绝!

目录

前言

一、WSL获取

开启WSL支持

二、各种操作

1.apt 换源

2.更新软件

3.配置SSH服务器(对于pwn来说非必要)

4.WSL访问windows文件

5.安装gdb

6.pwndbg的安装

7.WSL背景设置     ​编辑​编辑

8.vscode联动 

9.zsh以及插件的安装 

10.glibc-all-in-one 

11.patchelf 

12.one-gadget

13.seccomp-tools 

三、成果图 

前言

站在前人的肩膀上

[安利] WSL Linux 子系统,真香!完整实操 - 知乎 (zhihu.com)

pwndbg的安装和gdb使用-优快云博客

Windows中安装linux子系统(Ubuntu) - 知乎 (zhihu.com)

强势安利:命令行高亮?自动补全? tab手动补全?效率upup?——zsh和oh-my-zsh及其插件:

oh-my-zsh_zzzhang_num_1的博客-优快云博客

一、WSL获取

在 Microsoft Store中搜索ubuntu,下载你想要的版本,我选的是20.04.6版本

开启WSL支持

使用管理员权限的 Shell 才能安装 WSL。

按 Win+X, 找到 Windows PowerShell (管理员),并复制执行命令。

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

以上命令会激活 WSL 服务,然后需要重启系统

重启之后,Win + R,输入 appwiz.cpl,左上角找到“启动或关闭 Windows 功能”,会看到这个选项处于选中状态。

其实吧,上面的命令就相当于手动去勾选这个功能。
直接命令执行效率可能更高些。

二、各种操作

1.apt 换源

$ sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
$ sudo vim /etc/apt/sources.list
  • 执行下面命令,备份 apt 安装源:
  • vim 编辑 sources.list :

  • 换源,这里用了阿里云源

  • ubuntu更换国内源_ubuntu换源_EmbededCoder的博客-优快云博客

    #ubuntu 20
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

    删除sources原本内容,可以直接敲:dG 就删除全部内容了,然后i切换为输入模式,ctrl+shift+v粘贴,esc后 :wq回车退出。

2.更新软件

        更新软件源中的软件列表

$ sudo apt-get upgrade

        更新软件

$ sudo apt-get update

3.配置SSH服务器(对于pwn来说非必要)

WSL 上的 SSH 服务器没有自动配置,需要手动重新安装,首先可以运行以下命令来检查

$ sudo service ssh stop 
$ sudo /usr/sbin/sshd -d

重新安装 openssh-server 就可以解决问题

$ sudo apt purge openssh-server 
$ sudo apt install openssh-server

然后需要配置 /etc/ssh/sshd_config,用 sudo 权限运行 vim 修改如下三个关键字

  • 记得删除 #

    `Port 22
#这两行允许了 root 账户和密码登录
PermitRootLogin yes 
PasswordAuthentication yes`

        然后记得重启 ssh 服务

$ sudo service ssh restart 
$ sudo service ssh status

4.WSL访问windows文件

在 wsl (Windows 的 Linux 子系统)中,我们可以访问如下路径,就可以看到 Windows 下的文件:

/mnt/c  # C:盘
/mnt/d  # D:盘

5.安装gdb

sudo apt install gdb

6.pwndbg的安装

git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh

然后我们可以查看.gdbinit中的内容,查看用的是peda还是pwndbg,修改该文件即可实现插件的切换

cat .gdbinit

7.WSL背景设置     

什么?你的cmd找不到旁边的+和^?

那就去Microsoft Store下载个terminal吧!界面看着舒服多了(如果你愿意的话) 

8.vscode联动 

下载了vscode,在我们的ubuntu指令窗口中输入

code .

即可联动——我们的exp可以写在这里用vscode运行,爽!  

9.zsh以及插件的安装 

oh-my-zsh_zzzhang_num_1的博客-优快云博客

这个大佬已经贴心的把过程都搞得及其通俗简单,跟着一步步就可以傻瓜式安装啦!! 

10.glibc-all-in-one 

丰富的libc库,能够download下来对应的libc版本,再配合patchelf,构造和云端同样的环境。对于heap题非常重要!

GitHub - matrix1001/glibc-all-in-one: 🎁A convenient glibc binary and debug file downloader and source code auto builder

11.patchelf 

下载了glibc-all-in-one,肯定还要手动把对应libc版本连接到可执行程序上呀,patchelf工具就是干这个的。

GitHub - NixOS/patchelf: A small utility to modify the dynamic linker and RPATH of ELF executables

12.one-gadget

堆体有时候,可以跳转执行一次,这时候不如试试one-gadget——顾名思义,一个gadget即可getshell,当然有一些限制条件,具体碰碰运气或者主动构造即可。

one_gadget 下载 安装 与使用_obe_gadget-优快云博客 

13.seccomp-tools 

做沙箱题不可避免的环境检测工具,查看哪些系统调用被禁用/可用 

https://github.com/david942j/seccomp-tools 

三、成果图 

总结

网上的资源很多,站在了巨人的肩膀上。

过程比较简单,具体可以看看大佬们的文章。

2024.3.19更新

增加glibc-all-in-one、patchelf、one-gadget、seccomp-tools

对了,我的环境wsl2-Ubuntu-22.04上述都可行。如果需要wsl2-ubuntu16.04环境,可以去找已弃用的wsl版本,里面可以找到喔。

从零开始配置linux工作环境——含oh-my-zsh、pwn环境——适用于:wsl2(ubuntu)、Ubuntu1804-2304、KALI
weixin_52111404的博客
03-07 1498
如果github和镜像源kkgithub都连接不上,再尝试下面的命令,否则跳到下一步 2.设置主题(agnoster)与插件: 或者简单版(非wsllinux推荐): 安装插件: 3.pwngdb+pwndbg 参考博文:优快云-_n19hT(作者)-gdb调试 | pwndbg+pwndbg联合使用 (2)pwndbg 参考博文:优快云-luminous_you(作者)-Pwntools安装按照上述步骤安装步骤后,kali存在py2,py3,pip3,但是没有pip2,运行下述命令即可pip2和
Windows 中的 WSL开启你的 Linux 之旅
涛涛讲AI
02-03 1170
WSL,全称为 Windows Subsystem for Linux,是微软为 Windows 系统开发的一个兼容层,它允许用户在 Windows 环境中直接运行 Linux 二进制可执行文件(ELF 格式)。简单来说,WSL 让你可以在 Windows 系统中无缝使用 Linux 系统,而无需安装完整的 Linux 发行版。(一)WSL 的历史背景WSL 最初于 2016 年在 Windows 10 的周年更新中首次亮相。
[CTF]-PWN:更换libc的pwn题(WSL ubuntu更换libc和ld的方法详解)
2301_79326813的博客
12-09 1295
如果是打远程的话,用的是远程机子的libc和ld,这就是为什么在python exp里用题目给的libc打远程打得通,打本地打不通的原因,题目里的libc只是用于计算地址,不会更改文件的libc,python exp计算地址是一个libc,程序运行又是一个libc,要文件的libc和python exp里计算地址的libc一致才能解题。然后更换题目libc和ld就完成了,可以用ldd查看是否更换完成,如果有not found那就是没更换完成,这样有可能程序无法启动。第五步,更改elf文件的libc和ld。
PWN的学习顺序推荐 | pwn学习指北
最新发布
2403_87031746的博客
03-03 589
Pwn是一种在网络安全和黑客竞赛(如CTF,夺旗赛)中常见的技术类型。它主要涉及对程序漏洞的利用,以实现对目标系统的控制或获取敏感信息。
windows pwn
sky123博客
07-13 1957
附件下载链接程序保护如下,没有开 GS 保护。 程序是一个简单的栈溢出: 利用方法如下:这里有几个易错点: 64 位栈溢出 附件下载链接 和 32 位的程序相似,不过这里溢出字节数较少,需要栈迁移。 ORW 如果题目开启了 保护禁用了 ,那么我们就需要采用 ORW 的方式获取 flag 。Windows 中的 ORW 示例代码如下,其中 和 位于 , 位于 。 由于传递的参数过多 gadget 不好找并且会导致 ROP 过长,因此采取 修改内存属性写 shellcode 的方式 进行 OR
pwn环境搭建
qq_43409582的博客
02-08 429
有人问我要一份pwn环境搭建的教程,网上其实有很多,这里我就推荐NoOne师傅写的吧,很全面。 链接:https://xz.aliyun.com/t/5749
如何在windows WSL子系统中使用pwntools以及启用pwndbg
fjh1997的博客
04-14 3806
1.设置ubuntu默认root启动 2.修改ptrace设置 需要把下列文件里面的变量改成0(原来是1) echo 0 > /proc/sys/kernel/yama/ptrace_scope 或者 echo kernel.yama.ptrace_scope = 0 > /etc/sysctl.d/10-ptrace.conf #这个是持久化 ...
windows pwn 基础知识
sky123博客
06-21 5623
在 Win10 和 Win Server2016 版本之前,只有一种堆类型 NT Heap在 Win10 和 Win Server2016 之后,引入了 Segment Heap(段堆)在之后版本中,除了 UWP 程序之外 一般都继续使用 NT Heap 进行堆管UWP(Universal Windows Platform)是 Win10 引入的一种新的应用程序开发模型,他们采用了一套共享的 API。所以采用 UWP开发的程序,可以在所有 Win10 设备上运行。
windows开启wsl安装Ubuntu和homeassistant
09-25
Windows环境下安装WSLWindows Subsystem for Linux),并配置Ubuntu和Home Assistant的过程涉及多个步骤,包括系统检查、版本需求确认、安装WSL配置WSL以及安装必要的软件。首先,检查物理主机的虚拟化功能...
Windows安装WSL子系统及docker,以及WSL和docker配置、使用及问题解决
sym的博客
12-11 6226
Windows操作系统中,Ubuntu子系统(也称为Windows Subsystem for Linux, WSL)为开发者提供了一个在Windows环境下运行Linux环境的平台。然而,有时用户在按照Ubuntu子系统或者使用WSL时,可能会遇到各种问题,下面总结一下解决方式。想要在Windows上安装Docker(实际上是基于Hyper-V或者WSL2这两项虚拟化技术),需要开启虚拟化功能,所以不管是对于系统还是硬件都有一定的要求。
windows安装WSL完整指南
neweastsun的专栏
02-08 3688
Windows Subsystem for LinuxWSL)是微软为Windows用户提供的一种功能,使他们能够在Windows系统上运行原生的Linux环境。WSL允许用户在Windows上直接使用Linux命令行工具和应用程序,而无需使用虚拟机或双启动配置。这一功能为开发人员和系统管理员提供了极大的便利,使得他们能够在同一台机器上利用WindowsLinux的优点。
Windows 11 WSL (Ubuntu 24.04.1 LTS) | Python 3.12.x 下部署密码学库 charm
星夜钢琴手的博客
12-05 1539
由于作者没有高性能的 Ubuntu 服务器或个人电脑,且公司或学校提供的 Ubuntu 服务器虽然提供高性能 GPU 等硬件配置但通常不会提供 root 权限,因而作者通过在搭载了 Windows 11 的个人电脑上启动 Ubuntu (WSL) 来进行指引。不使用 WSL 的读者朋友可直接跳过本节。参考。
深入剖析 Windows 系统的 PWN 技术
m0_57836225的博客
09-16 561
综上所述,Windows 系统的 PWN 技术涉及多个方面,需要攻击者具备深入的技术知识和丰富的经验。攻击者通过挖掘内核中的漏洞,利用这些漏洞来获取更高的权限,从而实现对系统的控制。通过研究权限管理的工作原理,攻击者可以找到漏洞和弱点,从而突破权限限制。例如,利用权限提升漏洞,攻击者可以从普通用户权限提升到管理员权限,进而对系统进行更广泛的控制。例如,利用注册表漏洞、服务漏洞、驱动漏洞等,攻击者可以获取更高的权限。通过内核调试,攻击者可以查看系统的内存、寄存器、线程等信息,从而更好地了解系统的运行状态。
Windows Pwn - stack overflow
dengzhasong7076的博客
10-05 433
测试环境: windows xp 测试代码: #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password(char *password){ int authenticated; char buffer[44]; // local buf...
windows-PWN小计
doudoudedi
09-26 1309
windows-pwn
pwn
IX2700123456的博客
08-16 245
0x1.连接 1 r = remote('目标IP或Url',端口号) 2 r = process('./文件名') 3 r = ssh(user='',address='',port=,password='') 0x2.数据交互 1 r.send(data) : 发送数据。 2 r.sendline(data) : 发送一行数据,相当于在数据末尾加\n。 3 ...
winpwn学习(一)
qq_38843883的博客
01-28 1711
本系列记录winpwn学习的全过程,从最简单的栈溢出开始入门winpwn,后期会分析一些经典的cve,在学习安全之余修炼调试技巧 调试工具Nanocode(https://www.nanocode.cn/#/download),调试binaryhttps://www.root-me.org/en/Challenges/App-System/PE32-Stack-buffer-overflow-basic 可以自己编译源码文件,记得关掉相应的保护。 先用ida看看漏洞点,很明显0x041147A处的buff
探索Windows Pwn领域的神器:winpwn
gitblog_00090的博客
06-03 610
探索Windows Pwn领域的神器:winpwn 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全竞赛(CTF)中,Windows平台的漏洞利用和IAT/EAT挂钩是关键技能之一。winpwn 是一个专为Windows设计的pwntools扩展库,它提供了丰富的功能,旨在简化和增强你的二进制攻防体验。无论你是初学者还是经验丰富的安全研究员,winpwn 都能...
180824 pwn-WSL下的环境搭建
whklhhhh的博客
08-25 1603
好几个月前装了WSLWindows Subsystem for Linux),但是图省事装了Kali的,然后当时源是没法更新的,于是一直放置 今天突然发现当时原来没卸载(。 于是又掏出来试了一下,发现源可以正常更新了 这个流畅度、手感 比虚拟机快多了 再加上跟主系统直接共享硬盘,随意使用文件,再也不用VirtualTools传来传去 VMWare,再见~ 话是这么说,系统里其实啥都没...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值