Windows部署WSL开启pwn之旅

已于 2024-03-19 09:28:19 修改
阅读量1.7k 收藏 6
点赞数 3
分类专栏: 配置记录 文章标签: WSL linux 配置 pwn
于 2023-06-03 01:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Fmnwon/article/details/131016640
版权

不用虚拟机来操作真的太爽了!!还有和vscode的联动,更是妙绝!

目录

前言

一、WSL获取

开启WSL支持

二、各种操作

1.apt 换源

2.更新软件

3.配置SSH服务器(对于pwn来说非必要)

4.WSL访问windows文件

5.安装gdb

6.pwndbg的安装

7.WSL背景设置     ​编辑​编辑

8.vscode联动 

9.zsh以及插件的安装 

10.glibc-all-in-one 

11.patchelf 

12.one-gadget

13.seccomp-tools 

三、成果图 

前言

站在前人的肩膀上

[安利] WSL Linux 子系统,真香!完整实操 - 知乎 (zhihu.com)

pwndbg的安装和gdb使用-CSDN博客

Windows中安装linux子系统(Ubuntu) - 知乎 (zhihu.com)

强势安利:命令行高亮?自动补全? tab手动补全?效率upup?——zsh和oh-my-zsh及其插件:

oh-my-zsh_zzzhang_num_1的博客-CSDN博客

一、WSL获取

在 Microsoft Store中搜索ubuntu,下载你想要的版本,我选的是20.04.6版本

开启WSL支持

使用管理员权限的 Shell 才能安装 WSL。

按 Win+X, 找到 Windows PowerShell (管理员),并复制执行命令。

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

以上命令会激活 WSL 服务,然后需要重启系统

重启之后,Win + R,输入 appwiz.cpl,左上角找到“启动或关闭 Windows 功能”,会看到这个选项处于选中状态。

其实吧,上面的命令就相当于手动去勾选这个功能。
直接命令执行效率可能更高些。

二、各种操作

1.apt 换源

$ sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
$ sudo vim /etc/apt/sources.list
  • 执行下面命令,备份 apt 安装源:
  • vim 编辑 sources.list :

  • 换源,这里用了阿里云源

  • ubuntu更换国内源_ubuntu换源_EmbededCoder的博客-CSDN博客

    #ubuntu 20
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

    删除sources原本内容,可以直接敲:dG 就删除全部内容了,然后i切换为输入模式,ctrl+shift+v粘贴,esc后 :wq回车退出。

2.更新软件

        更新软件源中的软件列表

$ sudo apt-get upgrade

        更新软件

$ sudo apt-get update

3.配置SSH服务器(对于pwn来说非必要)

WSL 上的 SSH 服务器没有自动配置,需要手动重新安装,首先可以运行以下命令来检查

$ sudo service ssh stop 
$ sudo /usr/sbin/sshd -d

重新安装 openssh-server 就可以解决问题

$ sudo apt purge openssh-server 
$ sudo apt install openssh-server

然后需要配置 /etc/ssh/sshd_config,用 sudo 权限运行 vim 修改如下三个关键字

  • 记得删除 #

    `Port 22
#这两行允许了 root 账户和密码登录
PermitRootLogin yes 
PasswordAuthentication yes`

        然后记得重启 ssh 服务

$ sudo service ssh restart 
$ sudo service ssh status

4.WSL访问windows文件

在 wsl (Windows 的 Linux 子系统)中,我们可以访问如下路径,就可以看到 Windows 下的文件:

/mnt/c  # C:盘
/mnt/d  # D:盘

5.安装gdb

sudo apt install gdb

6.pwndbg的安装

git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh

然后我们可以查看.gdbinit中的内容,查看用的是peda还是pwndbg,修改该文件即可实现插件的切换

cat .gdbinit

7.WSL背景设置     

什么?你的cmd找不到旁边的+和^?

那就去Microsoft Store下载个terminal吧!界面看着舒服多了(如果你愿意的话) 

8.vscode联动 

下载了vscode,在我们的ubuntu指令窗口中输入

code .

即可联动——我们的exp可以写在这里用vscode运行,爽!  

9.zsh以及插件的安装 

oh-my-zsh_zzzhang_num_1的博客-CSDN博客

这个大佬已经贴心的把过程都搞得及其通俗简单,跟着一步步就可以傻瓜式安装啦!! 

10.glibc-all-in-one 

丰富的libc库,能够download下来对应的libc版本,再配合patchelf,构造和云端同样的环境。对于heap题非常重要!

GitHub - matrix1001/glibc-all-in-one: 🎁A convenient glibc binary and debug file downloader and source code auto builder

11.patchelf 

下载了glibc-all-in-one,肯定还要手动把对应libc版本连接到可执行程序上呀,patchelf工具就是干这个的。

GitHub - NixOS/patchelf: A small utility to modify the dynamic linker and RPATH of ELF executables

12.one-gadget

堆体有时候,可以跳转执行一次,这时候不如试试one-gadget——顾名思义,一个gadget即可getshell,当然有一些限制条件,具体碰碰运气或者主动构造即可。

one_gadget 下载 安装 与使用_obe_gadget-CSDN博客 

13.seccomp-tools 

做沙箱题不可避免的环境检测工具,查看哪些系统调用被禁用/可用 

https://github.com/david942j/seccomp-tools 

三、成果图 

总结

网上的资源很多,站在了巨人的肩膀上。

过程比较简单,具体可以看看大佬们的文章。

2024.3.19更新

增加glibc-all-in-one、patchelf、one-gadget、seccomp-tools

对了,我的环境wsl2-Ubuntu-22.04上述都可行。如果需要wsl2-ubuntu16.04环境,可以去找已弃用的wsl版本,里面可以找到喔。

Mr_Fmnwon
关注
专栏目录
vscode pwn 补全
m0_51185908的博客
09-17 296
pwn vscode 补全
winpwn学习(一)
qq_38843883的博客
01-28 1590
本系列记录winpwn学习的全过程,从最简单的栈溢出开始入门winpwn,后期会分析一些经典的cve,在学习安全之余修炼调试技巧 调试工具Nanocode(https://www.nanocode.cn/#/download),调试binaryhttps://www.root-me.org/en/Challenges/App-System/PE32-Stack-buffer-overflow-basic 可以自己编译源码文件,记得关掉相应的保护。 先用ida看看漏洞点,很明显0x041147A处的buff
如何在windows WSL子系统使用pwntools以及启用pwndbg
fjh1997的博客
04-14 3205
1.设置ubuntu默认root启动 2.修改ptrace设置 需要把下列文件里面的变量改成0(原来是1) echo 0 > /proc/sys/kernel/yama/ptrace_scope 或者 echo kernel.yama.ptrace_scope = 0 > /etc/sysctl.d/10-ptrace.conf #这个是持久化 ...
配置WSL-windows系统保姆级教程:还在安装虚拟机?快来试试WSL!轻松使用LinuxWindows上开发和运行应用。
最新发布
weixin_53028400的博客
08-14 2903
适用于 LinuxWindows 子系统 (WSL) 是 Windows 操作系统的一项功能。WSL 所需的资源(CPU、内存和存储)少于完整虚拟机所需的资源。 WSL 还允许结合 Windows 命令行、桌面和 Store 应用运行 Linux 命令行工具与应用,并允许从 Linux 内部访问 Windows 文件。 这样,你便可以根据需要针对相同的文件集使用 Windows 应用和 Linux 命令行工具。
windows pwn
sky123博客
07-13 1689
附件下载链接程序保护如下,没有开 GS 保护。 程序是一个简单的栈溢出: 利用方法如下:这里有几个易错点: 64 位栈溢出 附件下载链接 和 32 位的程序相似,不过这里溢出字节数较少,需要栈迁移。 ORW 如果题目开启了 保护禁用了 ,那么我们就需要采用 ORW 的方式获取 flag 。Windows 的 ORW 示例代码如下,其 和 位于 , 位于 。 由于传递的参数过多 gadget 不好找并且会导致 ROP 过长,因此采取 修改内存属性写 shellcode 的方式 进行 OR
pwn环境搭建
qq_43409582的博客
02-08 391
有人问我要一份pwn环境搭建的教程,网上其实有很多,这里我就推荐NoOne师傅写的吧,很全面。 链接:https://xz.aliyun.com/t/5749
windows pwn 基础知识
sky123博客
06-21 4789
在 Win10 和 Win Server2016 版本之前,只有一种堆类型 NT Heap在 Win10 和 Win Server2016 之后,引入了 Segment Heap(段堆)在之后版本,除了 UWP 程序之外 一般都继续使用 NT Heap 进行堆管UWP(Universal Windows Platform)是 Win10 引入的一种新的应用程序开发模型,他们采用了一套共享的 API。所以采用 UWP开发的程序,可以在所有 Win10 设备上运行。
Windows Pwn - stack overflow
dengzhasong7076的博客
10-05 390
测试环境: windows xp 测试代码: #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password(char *password){ int authenticated; char buffer[44]; // local buf...
windows10 wsl_update_x64.zip wsl_update_x64.exe
11-26
标题的“windows10 wsl_update_x64.zip”指的是Windows 10操作系统的一个更新工具,主要用于升级或安装Windows Subsystem for Linux (WSL)的更新。WSL是微软为Windows 10引入的一项功能,它允许用户在不启动完整...
Windows10下WSL配置与使用
热门推荐
有意栽花花不发,无心插柳柳成荫。
04-06 1万+
Hello,大家好,我是wangzirui32,今天我们来学习Windows10下WSL配置与使用,开始学习吧! 1. WSL简介 2. WSL功能开启 找到控制面板\所有控制面板项\程序和功能,点击启用或者关闭Windows功能,如图所示,打开两个功能: 3. 安装WSL 这里以Ubuntu系统为例,打开Microsoft Store(微软商城),搜索Ubuntu,找到Ubuntu 20.04.4 LTS,点击“获取”等待下载完成,如图: 4. 打开&使用WSLWindows10的搜索
Windows SubSystem Linux WSL 子系统 Ubuntu 18.04 appx
12-30
Windows SubSystem Linux WSL 子系统 Ubuntu 18.04 appx 安装方式 PowerShell: Add-AppxPackage .\Ubuntu_1804.2019.522.0_x64.appx
Windows Servers2016 WSL环境安装
06-08
Windows Subsystem for Linux 安装程序 1、首先在设置打开开发者模式 2、将安装包解压到C:\Users\Administrator 3、运行以下两行 dism /online /norestart /add-package /packagepath:Microsoft-Windows-Lxss-...
wsl-update,用于windowsUbuntu子系统报错解决
04-19
Windows操作系统,Ubuntu子系统(也称为Windows Subsystem for Linux, WSL)为开发者提供了一个在Windows环境下运行Linux环境的平台。然而,有时用户可能会遇到各种错误,这时`wsl-update`工具就显得尤为重要。...
windows-PWN小计
doudoudedi
09-26 1245
windows-pwn
pwn
IX2700123456的博客
08-16 212
0x1.连接 1 r = remote('目标IP或Url',端口号) 2 r = process('./文件名') 3 r = ssh(user='',address='',port=,password='') 0x2.数据交互 1 r.send(data) : 发送数据。 2 r.sendline(data) : 发送一行数据,相当于在数据末尾加\n。 3 ...
180824 pwn-WSL下的环境搭建
whklhhhh的博客
08-25 1532
好几个月前装了WSLWindows Subsystem for Linux),但是图省事装了Kali的,然后当时源是没法更新的,于是一直放置 今天突然发现当时原来没卸载(。 于是又掏出来试了一下,发现源可以正常更新了 这个流畅度、手感 比虚拟机快多了 再加上跟主系统直接共享硬盘,随意使用文件,再也不用VirtualTools传来传去 VMWare,再见~ 话是这么说,系统里其实啥都没...
pwnwindows无法正确interactive
amber_o0k的博客
11-15 845
cmd和powershell运行pwntools写的py文件有问题,体现为interactive后找不到相关的linux命令,由此引申到vscode也不行。并不是你的脚本有问题,而是windows这些命令行的问题,编码格式?ansi,vt标准之类的?不确定 建议使用pycharm,wsl,虚拟机运行相关文件。 ...
关于国庆七天假后心情特别好的打开电脑准备做两道pwn题结果发现wsl自动给我安装了xterm我还卸载不掉这件事
cccccyd的博客
10-08 185
wslpwndbg打开xterm且无法更改默认设置
【CTF pwnWindows下尝试栈溢出执行任意函数
hans774882968的博客
02-18 4000
buu-ciscn_2019_n_1是一道可以通过栈溢出修改变量为所需值的入门pwn。这题有两个解法,我受到这题的启发,搞一个Windows版本的小实验。 目标:执行函数func。 环境:Windows10,编译出的exe是32位的;小端存储。 编译命令:g++ 1.cpp -g -o 1.exe,g++版本: Thread model: win32 gcc version 8.2.0 (MinGW.org GCC-8.2.0-5) 作者:hans774882968以及hans774882968 文章目录
windows服务器wsl
09-09
Windows服务器上安装WSL的步骤与在Windows10电脑上安装略有不同。由于Windows Server没有控制面板,我们需要在PowerShell使用命令来安装WSL。首先,你需要以管理员身份打开PowerShell。你可以通过右键单击开始菜单来打开PowerShell(管理员)窗口。然后,输入以下命令来启用WSL功能:Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux。这将启用适用于LinuxWindows子系统功能。完成这些步骤后,你就可以在Windows Server上安装和配置WSL了。请注意,WSL的文件位置在C:\Users\用户名\AppData\Local\Packages\CanonicalGroupLimited.Ubuntu18.04onWindows_79rhkp1fndgsc\LocalState\rootfs下。通过配置WSL,你可以在Windows Server上运行Linux应用程序和命令行工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [在Windows Server2019安装wsl的kali](https://blog.csdn.net/qq_39611230/article/details/108644043)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Windows 安装和配置 WSL(亲测)](https://blog.csdn.net/songlh1234/article/details/109245186)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值