Salseo
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Κατεβάστε τον πηγαίο κώδικα από το github και συγκεντρώστε το EvilSalsa και το SalseoLoader. Θα χρειαστείτε εγκατεστημένο το Visual Studio για να συγκεντρώσετε τον κώδικα.
Συγκεντρώστε αυτά τα έργα για την αρχιτεκτονική του υπολογιστή Windows όπου θα τα χρησιμοποιήσετε (Αν τα Windows υποστηρίζουν x64, συγκεντρώστε τα για αυτές τις αρχιτεκτονικές).
Μπορείτε να επιλέξετε την αρχιτεκτονική μέσα στο Visual Studio στην αριστερή καρτέλα "Build" στην "Platform Target".
(**Αν δεν μπορείτε να βρείτε αυτές τις επιλογές, πατήστε στην "Project Tab" και στη συνέχεια στην "<Project Name> Properties")
Στη συνέχεια, κατασκευάστε και τα δύο έργα (Build -> Build Solution) (Μέσα στα logs θα εμφανιστεί η διαδρομή του εκτελέσιμου):
Πρώτα απ' όλα, θα χρειαστεί να κωδικοποιήσετε το EvilSalsa.dll. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε το python script encrypterassembly.py ή μπορείτε να συγκεντρώσετε το έργο EncrypterAssembly:
Εντάξει, τώρα έχετε όλα όσα χρειάζεστε για να εκτελέσετε όλα τα πράγματα Salseo: το encoded EvilDalsa.dll και το binary of SalseoLoader.
Ανεβάστε το SalseoLoader.exe binary στη μηχανή. Δεν θα πρέπει να ανιχνευτούν από κανένα AV...
Θυμηθείτε να ξεκινήσετε ένα nc ως τον listener του reverse shell και έναν HTTP server για να σερβίρετε το encoded evilsalsa.
Θυμηθείτε να ξεκινήσετε ένα nc ως τον listener του reverse shell και έναν SMB server για να εξυπηρετήσει το κωδικοποιημένο evilsalsa (impacket-smbserver).
Αυτή τη φορά χρειάζεστε ένα ειδικό εργαλείο στον πελάτη για να λάβετε την αντίστροφη θήκη. Κατεβάστε: https://github.com/inquisb/icmpsh
Ανοίξτε το έργο SalseoLoader χρησιμοποιώντας το Visual Studio.
Στο φάκελο του έργου σας έχουν εμφανιστεί τα αρχεία: DllExport.bat και DllExport_Configure.bat
Πατήστε Απεγκατάσταση (ναι, είναι περίεργο αλλά εμπιστευτείτε με, είναι απαραίτητο)
Απλά έξοδος από το Visual Studio
Στη συνέχεια, πηγαίνετε στο φάκελο SalseoLoader σας και εκτελέστε το DllExport_Configure.bat
Επιλέξτε x64 (αν πρόκειται να το χρησιμοποιήσετε μέσα σε ένα x64 box, αυτό ήταν η περίπτωση μου), επιλέξτε System.Runtime.InteropServices (μέσα στο Namespace για DllExport) και πατήστε Εφαρμογή
[DllExport] δεν θα πρέπει πλέον να επισημαίνεται ως σφάλμα
Επιλέξτε Τύπος Έξοδου = Βιβλιοθήκη Κλάσης (Έργο --> Ιδιότητες SalseoLoader --> Εφαρμογή --> Τύπος εξόδου = Βιβλιοθήκη Κλάσης)
Επιλέξτε πλατφόρμα x64 (Έργο --> Ιδιότητες SalseoLoader --> Δημιουργία --> Στόχος πλατφόρμας = x64)
Για να δημιουργήσετε τη λύση: Δημιουργία --> Δημιουργία Λύσης (Μέσα στην κονσόλα εξόδου θα εμφανιστεί η διαδρομή της νέας DLL)
Αντιγράψτε και επικολλήστε την DLL όπου θέλετε να τη δοκιμάσετε.
Εκτελέστε:
Αν δεν εμφανιστεί σφάλμα, πιθανότατα έχετε μια λειτουργική DLL!!
Μην ξεχάσετε να χρησιμοποιήσετε έναν HTTP server και να ρυθμίσετε έναν nc listener
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
