Salseo
Kompilacja binarnych plików
Pobierz kod źródłowy z githuba i skompiluj EvilSalsa oraz SalseoLoader. Będziesz potrzebować zainstalowanego Visual Studio, aby skompilować kod.
Skompiluj te projekty dla architektury systemu Windows, na którym będziesz ich używać (jeśli Windows obsługuje x64, skompiluj je dla tej architektury).
Możesz wybrać architekturę wewnątrz Visual Studio w zakładce "Build" w "Platform Target".
(**Jeśli nie możesz znaleźć tych opcji, kliknij w "Project Tab", a następnie w "<Project Name> Properties")
Następnie zbuduj oba projekty (Build -> Build Solution) (W logach pojawi się ścieżka do pliku wykonywalnego):
Przygotowanie tylnych drzwi
Po pierwsze, będziesz musiał zakodować EvilSalsa.dll. Aby to zrobić, możesz użyć skryptu pythona encrypterassembly.py lub skompilować projekt EncrypterAssembly:
Python
Windows
Ok, teraz masz wszystko, czego potrzebujesz do wykonania całej rzeczy Salseo: zakodowany EvilDalsa.dll i binarny plik SalseoLoader.
Prześlij binarny plik SalseoLoader.exe na maszynę. Nie powinny być one wykrywane przez żadne AV...
Wykonaj backdoor
Uzyskiwanie odwrotnego powłoki TCP (pobieranie zakodowanego dll przez HTTP)
Pamiętaj, aby uruchomić nc jako nasłuchiwacz odwrotnej powłoki oraz serwer HTTP do obsługi zakodowanego evilsalsa.
Uzyskiwanie odwrotnego powłoki UDP (pobieranie zakodowanego pliku dll przez SMB)
Pamiętaj, aby uruchomić nc jako nasłuchiwacz odwrotnej powłoki oraz serwer SMB do udostępniania zakodowanego pliku evilsalsa (impacket-smbserver).
Uzyskiwanie odwrotnego powłoki ICMP (zakodowany plik DLL już w ofierze)
Tym razem potrzebujesz specjalnego narzędzia po stronie klienta, aby odebrać odwrotną powłokę. Pobierz: https://github.com/inquisb/icmpsh
Wyłącz odpowiedzi ICMP:
Wykonaj klienta:
Wewnątrz ofiary, wykonajmy rzecz zwaną salseo:
Kompilowanie SalseoLoader jako DLL eksportujący funkcję główną
Otwórz projekt SalseoLoader za pomocą programu Visual Studio.
Dodaj przed funkcją główną: [DllExport]
Zainstaluj DllExport dla tego projektu
Narzędzia --> Menedżer pakietów NuGet --> Zarządzaj pakietami NuGet dla rozwiązania...
Wyszukaj pakiet DllExport (używając karty Przeglądaj) i naciśnij Zainstaluj (i zaakceptuj wyskakujące okno)
W folderze projektu pojawiły się pliki: DllExport.bat i DllExport_Configure.bat
Odinstaluj DllExport
Naciśnij Odinstaluj (tak, to dziwne, ale uwierz mi, jest to konieczne)
Zamknij Visual Studio i wykonaj DllExport_configure
Po prostu zamknij Visual Studio
Następnie przejdź do folderu SalseoLoader i wykonaj plik DllExport_Configure.bat
Wybierz x64 (jeśli zamierzasz użyć go wewnątrz x64, tak było w moim przypadku), wybierz System.Runtime.InteropServices (wewnątrz Przestrzeń nazw dla DllExport) i naciśnij Zastosuj
Otwórz projekt ponownie w Visual Studio
[DllExport] nie powinien być już oznaczony jako błąd
Zbuduj rozwiązanie
Wybierz Typ wyjściowy = Biblioteka klas (Projekt --> Właściwości SalseoLoader --> Aplikacja --> Typ wyjścia = Biblioteka klas)
Wybierz platformę x64 (Projekt --> Właściwości SalseoLoader --> Buduj --> Platforma docelowa = x64)
Aby zbudować rozwiązanie: Buduj --> Zbuduj rozwiązanie (W konsoli wyjściowej pojawi się ścieżka nowego pliku DLL)
Przetestuj wygenerowane Dll
Skopiuj i wklej plik DLL tam, gdzie chcesz go przetestować.
Wykonaj:
Jeśli nie pojawi się żaden błąd, prawdopodobnie masz działające DLL!
Uzyskaj powłokę, korzystając z DLL
Nie zapomnij użyć serwera HTTP i ustawić nasłuchiwacza nc
Powershell
CMD
Wiersz poleceń
Last updated