binny@vip.163.com,2020-5-2
最近在研究破解 WiFi 密码,由于有了新的 WPA3 安全标准,因此,也产生了新的破解思路,即利用 WiFi 基站漫游功能中用于身份认证的 PMKID ,来直接破解密码,而 PMKID 的出现,甚至都不需要像以往那样,针对每个 ESSID 做破解字典了。
看看以下破解公式,就知道用 PMKID 破解无线密码,变得轻松很多。具体原理就不在这里深入探讨了,以后准备找个时间专门讨论这个问题:
PMKID = HMAC-SHA1-128(PMK, "PMK Name" | MAC_AP | MAC_STA)
以往是在虚拟机中做破解,既笨重又没有效率,现在微软推出 WSL2,刚好用来做 WiFi 密码破解的实验环境。但是,目前放出的 WSL2 没有想象中的完美,因此,我决定改造 WSL2,来达到和真机或者 VMware 虚拟机一样的效果。我喜爱 WSL2 主要原因在于,WSL2 启动太快了,只要一秒钟,而与 Windows 的完美结合,还占用最少的资源,加上可以直接与 Linux 通信的 VSCode,使得编程的研究环境大大友好,感觉 Windows 和 Linux 的混合编程从来没有这么美好过。(PS. 通过迁移工具,将 WSL2 迁移到独立的虚拟文件硬盘中,走到哪里都可以不用重新安装和配置 Kali 环境了)
还有个想法,Mark 一下。如果用这个技术编译进安卓模拟器中,就可以用任何无线网卡,通过 WiFi 万能密钥功能获取密码了。并且还让普通手机透明对接任何大功率无线网卡。
从微软商店下载安装最新的 Kali2020,经过各种必要的准备,便可以开始进行内核编译和升级了。
升级的目的是为了打造一个强有力的 Kali,因此,无线网卡的加载是非常重要的。以下是在 WSL 中安装的 Kali 界面和工具集。具体过程就省略了,和本次技术实践的目的不一样。
微软在新的 WSL2 中(安装请参考 WSL2 安装),使用了 Hyper-V 技术支持独立的 Linux 应用,但遗憾的是,无论是微软的 Hyper-V 技术还是这个 Windows 10 2004 版上新的 WSL2,都不直接支持无线网卡等 USB 设备。最近在研究 WSL 的过程中,发现利用微软开源的 WSL 内核代码,通过手动编译内核,加入一个名为 USB/IP 的项目,通过在宿主机中运行 USB/IP 的服务程序,来将主机的USB网卡通过 USB/IP 转发给 WSL 内核中,从而实现主机 USB 设备透明地提供给 WSL 使用。
在 Windows 中安装 USB/IP,可以通过下载 GIT 代码来编译实现:git clone https://github.com/cezuni/usbip-win.git 。USB/IP 的功能就是将任何主机端的 USB 口,通过以太报文传送到客户端,让客户端虚拟出这个 USB 设备,实现 USB 协议的透传效果。
编译的过程就不写了,可以直接使用编译好的结果:USB/IP 的执行文件。关于如何在 Windows 中安装非合法签名的驱动,请自行百度。有个小问题需要注意,如果 BIOS 设置为安全启动,则无法在 Windows 中修改成测试模式的。
在每台设备上,内核代码都是和操作系统绑定,因此,没有可能编译一次就到处使用的。必须在该主机上编译完成以后,再替换掉 WSL2 的启动镜像。而最后形成的Kali镜像文件,是可以安全覆盖现有的镜像文件,达到不断升级,不断完善调试环境的目的。
WSL的运行由两部分组成,操作系统的启动部分以及某个操作系统运行部分。
操作系统启动部分,所有的WSL都是公用的,因此,所谓内核编译,就是替换掉这个公用的部分。无论你是运行 Kali 还是 Ubuntu 还是其他的系统,此部分都是共同的。所以,在 Kali 中编译了内核代码,并且替换现有的内核以后,实际上,每个镜像都具备了统一种内核功能。比如,我们这次完成的 USB/IP 支持功能。
微软开放了 WSL2 的内核,直接可以通过 GitHub 下载:git clone https://github.com/microsoft/WSL2-Linux-Kernel。
建议下载在 /usr/src 下面,然后,在 /usr/src/4.19.84-microsoft-standard 下检查文件系统权限 ,一般都是 755。如果一定要放在自己的目录下编译,将来可能在编译其他需要链接内核代码的源码时,出现各种权限访问问题。
编译时间很快,可能是我机器强大的原因,也可能是另外的原因,系统在编译时候,自动加了 -j12 选项,太智能了。估计是系统检测到环境中 CPU 内核等数量,自动加上的优化选项。总之,自从微软加入开源的 Linux 阵营后,秒杀所有其他努力活着的程序猿(比如有了 VSCode,我几乎不再使用其他的各种 IDE 环境了)。不过为了使用网卡驱动,必须有几个选项在 menuconfig 选择的时候,勾选的。具体的我忘记了,主要是在编译网卡驱动的时候,提示找不到各种头文件的时候或者找不到某些变量的时候,重新来勾选内核的某些支持功能。因为我们的无线网卡主要运行在嗅探模式,并不是所有网络都支持。我选择的是瑞昱 Realtek-RTL8187 无线网卡,该网卡功率可以调节,并且网上有源码支持内核的编译。
最好先 make distclean 清除所有的垃圾文件,然后重新编译。最近发现 WSL2-Linux-Kernel 的变化挺大的,所以在 .config 文件备份工作以后,经常做一下 git reset --hard 以及 git pull 来更新最新内核源码文件。为了简单起见,最好从当前的操作系统中拷贝定制的 .config 文件来正确编译新的内核。
cp /proc/config.gz . & gzip -d ./config.gz & mv config .config & make menuconfig
由于新内核支持 USB/IP,所以在 menuconfig 中需要选择 →:
Device Drivers --->
[*] Network device support --->
<*> USB Network Adapters (NEW) ---> //只有选中后面 USB support,才可能出现这个选项
<*> Multi-purpose USB Networking Framework //用于 USB 网络传输
<*> Host for RNDIS and ActiveSync devices //用于由微软制定的规范的 USB/IP 的传输协议
[*] USB support --->
<*> Support for Host-side USB
[*] Enable USB persist by default //用于固化对 USB 的设置
<*> USB Modem (CDC ACM) support //用于支持 USB 网络通信设备
<*> USB Mass Storage support //支持 USB 外接硬盘
<*> USB/IP support
<*> VHCI hcd //虚拟主机客户端架构 (VHCI)
(8) VHCI hcd->Number of ports per USB/IP virtual host controller
(1) Number of USB/IP virtual host controllers
<*> USB Serial Converter support --->
<*> USB FTDI Single Port Serial Driver //用来支持 FTDI 公司的串口调试驱动,可以用于挂载 USB 调试器
USB Physical Layer drivers --->
<*> NOP USB Transceiver Driver //Linux系统上,NOP所有 USB 收发器,USB 收发器内置到 usb ip 程序
以及各种对 USB 网卡和你需要的 USB 设备驱动支持 ......
编译结束以后,可以 make -j8 & sudo make modules_install & sudo make headers_install & sudo make install 来安装内核文件和支持库到 /lib/modules 中。
将惠普的工具 iwconfig 和 iwlist 编译进内核 git clone https://github.com/HewlettPackard/wireless-tools
这里我有个技巧:随便在某个硬盘 x: 上建立一个 Source 目录,然后软连接到该目录,以便于内外交换各种文件和在外部宿主机上编译代码。我的所有源码文件都存放在这个 x:\Source 中。当然,从 Windows 访问 WSL2 就很简单了,直接在资源管理器中输入 \wsl$,就可以访问 WSL2 中所有文件。
mkdir ~/source & ln -s /mnt/x/Source ~/source
编译后,在本级目录中找到 vmlinux 文件,拷贝到 ~/source 中,然后停止 WSL 虚拟机(PS C:\WINDOWS\system32>wsl --shutdown),再然后,备份好 C:\Windows\System32\lxss\tools\kernel ,将 vmlinux 改名为 kernel 以后,便可以重新启动 Kali 。
至此,已经改造了新的 WSL2 内核,用来加载我们的 USB/IP 驱动了。
单独编译 usbip 的加载工具,以便于后面和主机的通讯以及模拟仿真。
进入内核代码的 tools,开始编译:
cd tools/usb/usbip & ./autogen.sh & ./configure & make install
估计 make 的时候会产生错误警告,可以使用 make CFLAGS+=-Wno-address-of-packed-member 屏蔽错误。
见证奇迹的时候即将开始。首先,我们要将 Windows 设置成测试模式,以便于加载 USB/IP 的驱动,并提供 USB/IP 服务。这个过程可以在百度上搜索。如果实在搞不定,有时间我再写一篇 USB/IP 在 Windows 下的编译和使用。但是没技术含量的东西实在没兴趣做。
以下是我用 usbip 列出 Windows 上的设备并且绑定该设备提供服务的画面,注意,其中 1-4 为 RTL8187L 网卡。此时,注意将 Windows 防火墙设置中加入服务提供程序 usbipd.exe,不然一会Kali中找不到:
回到我们的 Kali ,此时此刻,如果使用命令 lsusb 是无法列出任何一个设备的。我们可以命令行上可以先查询 Windows 提供的服务是否存在,如果存在,可以列出 Windows 上绑定的 USB 设备,然后在 Linux 中进行绑定。绑定以后,实际上该设备就成为 Linux 中可以进一步识别的设备了。
首先我们需要知道 Windows 中绑定虚拟 WSL 网卡的那个 IP 地址是什么,为此,可以运行:
export wsl_ip=$(cat /etc/resolv.conf | grep nameserver | awk '{print $2}')
将该地址找到并且保存在环境变量 wsl_ip 中,以备使用。我这里是 172.20.80.1 。此时,Windows 中应该有调试信息显示,如果没有,很不幸,前面要么没做好,要么防火墙没通过。
# usbip list -r $wsl_ip
在挂载前,我们得加载前面内核编译产生的几个新模块。分别是 usbcore.ko、usb-common.ko、usbip-core.ko 和 vhci-hcd.ko,此外,还有其他的模块,根据你的需要加载即可。通过 modprobe 先加载进系统:
- modprobe usbcore
- modprobe usb-common
- modprobe usbip-core
- modprobe vhci-hcd
我们可以先用 lsusb 测试一下,是否可以列出新的普通 USB 设备(例如 Usb hub),然后我们可以开始挂载该 IP 的 USB 设备了:usbip attach -r $wsl_ip -b 1-4。用 lsusb 测试一下,Kali 中是否多出一个新的 USB 设备:
剩下的最后一步就是添加无线网卡驱动。
- modprobe compat
- modprobe rtl8187 //来源于后面加载的网卡驱动
如果加载了驱动,本 Kali 就可以像真机一样,享用无线网卡带来的各种福利了。
一种方式是用源码在这个配置好的 kali 中编译和安装,不过我发现这个开源项目可以完美解决我手头的 8187L 驱动安装问题:git clone https://github.com/matrix/backports-rtl8187,于是,就偷懒直接用了,下载以后,运行脚本程序,如果有问题,可以简单修改一下就可以通过。
好不容易安装了各种编译工具以及辛苦搭建的环境,我们希望能在多个地方重复使用。就像使用 VMware 的镜像一样。方便起见,可以使用迁移工具,将 Kali 镜像文件备份下来,然后在其他机器上随便安装一个新的 Kali,再用这个镜像覆盖掉该镜像,便完成了整个定制 Kali 环境的迁移和备份,做到不断打磨利剑的效果。
使用 LxRunOffline 工具,在 Kali 关机的情况下,运行:.\LxRunOffline.exe m -n kali-linux -d x:\some_where 来迁移到新的位置 x:\some_where,然后将 ext4.vhdx 备份下来即可,随身携带以免丢失。用这个虚拟机镜像文件去覆盖其他版本的 WSL 即可。该文件也可以 mount 到其他操作系统上,做数据盘使用。
有幸赶上微软收购 Github,重磅进入 Linux ,微软推出的一系列工具和措施极大提高生产效率,降低编程的枯燥性,提高编写和调试代码的舒适度。基本上是怀着分享的心态来做这个教程,与大家共享有关 Linxu 内核和 Windows 结合带来的生产力革命性进步。
编写这个教程花了我整天的时间,利用了这个假期,加深了对 VSCode 的认识,也让我下决心抛弃了很多食之无味弃之可惜的工具。
此外,跨平台的研究,实际上不仅仅局限在此,物联网时代,需要我们的设备也可以方便地相互访问,利用计算机强大的计算能力和物联网设备的低成本灵活部署,可以进入很多新的应用领域。就破解的事情来说,我们完全可以将树莓派等设备上安装无线网卡,利用 Windows 直观操作的便捷性,来轻松地操作分布式设备,达到运筹帷幄的效果。