Salseo
Kompilacja binarek
Pobierz kod źródłowy z githuba i skompiluj EvilSalsa oraz SalseoLoader. Będziesz potrzebować zainstalowanego Visual Studio, aby skompilować kod.
Skompiluj te projekty dla architektury komputera z systemem Windows, na którym zamierzasz ich używać (jeśli Windows obsługuje x64, skompiluj je dla tej architektury).
Możesz wybrać architekturę w Visual Studio w lewej zakładce "Build" w "Platform Target".
(**Jeśli nie możesz znaleźć tych opcji, kliknij w "Project Tab" a następnie w "<Nazwa Projektu> Properties")
Następnie zbuduj oba projekty (Build -> Build Solution) (W logach pojawi się ścieżka do pliku wykonywalnego):
Przygotowanie Backdoora
Przede wszystkim będziesz musiał zakodować EvilSalsa.dll. Aby to zrobić, możesz użyć skryptu python encrypterassembly.py lub możesz skompilować projekt EncrypterAssembly:
Python
Windows
Ok, teraz masz wszystko, co potrzebne do wykonania całej operacji Salseo: zakodowany EvilDalsa.dll i plik binarny SalseoLoader.
Prześlij plik binarny SalseoLoader.exe na maszynę. Nie powinny być wykrywane przez żadne AV...
Wykonaj backdoora
Uzyskanie odwrotnej powłoki TCP (pobieranie zakodowanego dll przez HTTP)
Pamiętaj, aby uruchomić nc jako nasłuchującego powłokę odwrotną oraz serwer HTTP do serwowania zakodowanego evilsalsa.
Uzyskiwanie odwrotnej powłoki UDP (pobieranie zakodowanej dll przez SMB)
Pamiętaj, aby uruchomić nc jako nasłuchującego powłokę odwrotną oraz serwer SMB, aby udostępnić zakodowaną evilsalsa (impacket-smbserver).
Uzyskiwanie odwrotnego powłoki ICMP (zakodowana dll już wewnątrz ofiary)
Tym razem potrzebujesz specjalnego narzędzia w kliencie, aby odebrać odwrotną powłokę. Pobierz: https://github.com/inquisb/icmpsh
Wyłącz odpowiedzi ICMP:
Wykonaj klienta:
Wewnątrz ofiary, wykonajmy rzecz salseo:
Kompilowanie SalseoLoader jako DLL eksportującego funkcję główną
Otwórz projekt SalseoLoader w Visual Studio.
Dodaj przed funkcją główną: [DllExport]
Zainstaluj DllExport dla tego projektu
Narzędzia --> Menedżer pakietów NuGet --> Zarządzaj pakietami NuGet dla rozwiązania...
Szukaj pakietu DllExport (używając zakładki Przeglądaj), a następnie naciśnij Zainstaluj (i zaakceptuj okno popup)
W folderze projektu pojawiły się pliki: DllExport.bat i DllExport_Configure.bat
Uninstaluj DllExport
Naciśnij Odinstaluj (tak, to dziwne, ale uwierz mi, to konieczne)
Zamknij Visual Studio i uruchom DllExport_configure
Po prostu zamknij Visual Studio
Następnie przejdź do swojego folderu SalseoLoader i uruchom DllExport_Configure.bat
Wybierz x64 (jeśli zamierzasz używać go w środowisku x64, tak było w moim przypadku), wybierz System.Runtime.InteropServices (w Namespace for DllExport) i naciśnij Zastosuj
Otwórz projekt ponownie w Visual Studio
[DllExport] nie powinno być już oznaczone jako błąd
Zbuduj rozwiązanie
Wybierz Typ wyjścia = Biblioteka klas (Projekt --> Właściwości SalseoLoader --> Aplikacja --> Typ wyjścia = Biblioteka klas)
Wybierz platformę x64 (Projekt --> Właściwości SalseoLoader --> Budowanie --> Cel platformy = x64)
Aby zbudować rozwiązanie: Buduj --> Zbuduj rozwiązanie (W konsoli wyjściowej pojawi się ścieżka do nowego DLL)
Przetestuj wygenerowane Dll
Skopiuj i wklej Dll tam, gdzie chcesz go przetestować.
Wykonaj:
Jeśli nie pojawi się błąd, prawdopodobnie masz funkcjonalny DLL!!
Uzyskaj powłokę za pomocą DLL
Nie zapomnij użyć serwera HTTP i ustawić nasłuchiwacza nc
Powershell
CMD
Last updated