使用AppImage打包Freerdp-pth
本篇笔记仅在介绍AppImage的使用
0x00 Intro
肥欣哥正在搞站,拿到了SID500的NTHash,但是无奈另外一台机器没有开SMB\RPC的端口,但是却开了RDP,于是想着对RDP进行PTH。
https://labs.portcullis.co.uk/tools/freerdp-pth/ 这篇文章已经有详细记录,且在Kali自己的博客中也有介绍,加入官方仓库的freerdp-x11
版本支持PTH参数。但是在Kali Rolling的发行版中存在两个版本一个是freerdp-x11
,这个版本不存在/pth
参数,另一个是freerdp2-x11
,直接执行带/pth
参数的功能会出现内存错误,在FreeRDP的Github Issue已经有人提出来了(见 https://github.com/FreeRDP/FreeRDP/issues/3499 ),同时在这个已经closed的Issue中有人提出了
Not working:
version in ArchLinux (2.0.0-dev (git 6e15931))
master from git (2.0.0-dev (git 1046c9575))
Does work:
version in Kali 1 (1.1.0-beta1 (git n/a), from repo http://old.kali.org/kali)
也就是说在老版本的Kali仓库中,有一个版本是可以使用的。鉴于肥欣哥编译出来的版本总有问题,于是决定通过直接拉取仓库Deb包的方法来在新的Kali Rolling中跑起来这个版本。
0x01 How to
在官方文档中 https://docs.kali.org/general-use/kali-linux-sources-list-repositories 我们能找到对应发行版的Codename是moto。从Pkg Tracer( http://pkg.kali.org/pkg/freerdp )里也可以看到freerdp-x11
的具体版本是那个带有beta1标识的包。
我们下载必要包,按顺序执行安装流程应该就可以使用了,这里做了一个简单的Shell脚本
#!/bin/bash
apt remove freerdp-x11 freerdp2-x11
apt autoremove
apt purge
apt update
apt install gdebi -y
mkdir freerdp-deb
cd freerdp-deb
wget http://old.kali.org/kali-security/pool/main/o/openssl/libssl1.0.0_1.0.1e-2+deb7u17_amd64.deb
wget http://old.kali.org/kali/pool/main/f/freerdp/libfreerdp1_1.1.0~beta1+git20131203-0kali_amd64.deb
wget http://old.kali.org/kali/pool/main/f/freerdp/freerdp-x11_1.1.0~beta1+git20131203-0kali_amd64.deb
gdebi -q libssl1.0.0_1.0.1e-2+deb7u17_amd64.deb
gdebi -q libfreerdp1_1.1.0~beta1+git20131203-0kali_amd64.deb
gdebi -q freerdp-x11_1.1.0~beta1+git20131203-0kali_amd64.deb
支持在Kali Rolling的发行版中,就能成功运行有pth功能的xfreerdp了。
0x02 Create AppImage
今天我们这篇笔记的主角,其实是AppImage
,什么是AppImage
可以自行Google一下,简而言之是一种打包技术,能做到一次打包,在N个不同的Linux发行版(或者是不同操作系统)直接运行,而市面上已经有一些类似的打包方式了,具体异同可以参考 https://www.fossmint.com/flatpak-appimage-and-snap-how-do-they-stack/ 。著名“飞跃长城防火墙”项目的某个Qt5版本,也使用了此种打包方法。
关于如何创建AppImage,在项目的Wiki中( https://github.com/AppImage/AppImageKit/wiki/Creating-AppImages )提供了多种方法,其中较为方便的是基于yml与自动pkg2image脚本的只做方法,但是由于我们使用的包没有在主流Linux发行版仓库中,所以这里我们选择使用手动创建AppImage的方法。
首先我们需要下载 AppImageKit 中的 appimagetool,地址在 https://github.com/AppImage/AppImageKit/releases ,64位对应x86_64,需要打包什么版本就下载哪个版本的 appimagetool,同时需要注意打包进去的ELF的位数也要匹配。
首先我们来解压Deb包:
ar -x pkgname.deb
tar zxvf data.tar.gz
Deb包中的 control.tar.gz 主要存在了一些安装脚本以及Hash等,在这里我们是不关心的,而 data.tar.gz 则主要保存了相应的Bin等,系数将前面下载的三个Deb包解压后,能得到当前目录下的 usr 文件夹。手动创建 AppImage 需要符合特定文件夹结构,以便 appimagetool 能够解析,目录结构大致如下
MyApp.AppDir/
MyApp.AppDir/AppRun
MyApp.AppDir/myapp.desktop
MyApp.AppDir/myapp.png
MyApp.AppDir/usr/bin/myapp
MyApp.AppDir/usr/lib/libfoo.so.0
我们这里将 MyApp.AppDir m命名为 Freerdp-x11.AppDir , 对应如上的目录结构大致像这样
Freerdp-x11.AppDir/
├── AppRun
├── freerdp-x11.desktop
├── usr
│ ├── bin
│ │ └── xfreerdp
│ ├── lib
...
其中 myapp.desktop 文件是必不可少的,appimagetool 首先会解析这个文件,因为AppImage原来是专门为拥有GUI的程序所准备的,这里我们依照 https://github.com/AppImage/AppImageKit/blob/appimagetool/master/resources/appimagetool.desktop 进行修改即可。
在开始正式打包之前,我们先运行一下 ./usr/bin/xfreerdp
确认是否能正常运行,很显然的会提示找不到动态链接库,我们可以指定一下 LD_LIBRARY_PATH
环境变量到 ./usr/lib/x86_64-linux-gnu
,我们发现Deb包中解压的.so文件都位于这个文件夹中,紧接着再运行xfreerdp,仍旧提示缺少了某个.so,在目录下查找确实不存在,所以只能回到原来的源中去下载。
wget http://old.kali.org/kali/pool/main/libx/libxv/libxv1_1.0.7-1+deb7u1_amd64.deb
wget http://old.kali.org/kali/pool/main/libx/libxkbfile/libxkbfile1_1.0.8-1_amd64.deb
按照前面提供的解压方法,解压DEB包,并在此运行xfreerdp,此时已经可以正常输出帮助提示,现在只差最后一步就是利用appimagetool进行打包了。
AppImage打包后的文件,运行时会首先执行包中的AppRun,这个文件可以是预编译好的ELF或者是Shell脚本,我们可以参考 https://github.com/probonopd/linuxdeployqt/wiki/Custom-wrapper-script-instead-of-AppRun#example-wrapper-in-bash 中给出的例子来对自己的AppRun脚本进行修改,其实无法就是完成两个工作,通过设定LD_LIBRARY_PATH
来使用Bin找到相关的动态链接库文件,通过$@
来传递Bin所需要的参数,在这里就不再过多赘述了。
最后一步,我们只需要执行 ./appimagetool-x86_64.AppImage Freerdp-x11.AppDir/
打包操作,就可以生成 xfreerdp-x11-x86_64.AppImage
。
我的打包环境在VPS上,系统版本是Ubuntu 16.04.4 LTS
,拿到Kali Rolling
中进行测试,发现已经能够成功跑起来了,如下图:
0x03 Summary
所有项目所需的文件,我已经push到了Github https://github.com/darkr4y/freerdp-pth 。如有任何问题欢迎在issue中提出。