Salseo
Aprenda e pratique Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Compilando os binários
Baixe o código-fonte do github e compile EvilSalsa e SalseoLoader. Você precisará do Visual Studio instalado para compilar o código.
Compile esses projetos para a arquitetura da máquina Windows onde você vai usá-los (Se o Windows suportar x64, compile-os para essa arquitetura).
Você pode selecionar a arquitetura dentro do Visual Studio na aba "Build" à esquerda em "Platform Target".
(**Se você não conseguir encontrar essas opções, clique na "Project Tab" e depois em "<Project Name> Properties")
Então, construa ambos os projetos (Build -> Build Solution) (Dentro dos logs aparecerá o caminho do executável):
Prepare o Backdoor
Primeiro de tudo, você precisará codificar o EvilSalsa.dll. Para isso, você pode usar o script python encrypterassembly.py ou pode compilar o projeto EncrypterAssembly:
Python
Windows
Ok, agora você tem tudo o que precisa para executar toda a coisa do Salseo: o EvilDalsa.dll codificado e o binário do SalseoLoader.
Faça o upload do binário SalseoLoader.exe para a máquina. Eles não devem ser detectados por nenhum AV...
Executar o backdoor
Obtendo um shell reverso TCP (baixando dll codificada através de HTTP)
Lembre-se de iniciar um nc como o ouvinte do shell reverso e um servidor HTTP para servir o evilsalsa codificado.
Obtendo um shell reverso UDP (baixando dll codificada através do SMB)
Lembre-se de iniciar um nc como o ouvinte do shell reverso e um servidor SMB para servir o evilsalsa codificado (impacket-smbserver).
Obtendo um shell reverso ICMP (dll codificada já dentro da vítima)
Desta vez você precisa de uma ferramenta especial no cliente para receber o shell reverso. Baixe: https://github.com/inquisb/icmpsh
Desativar Respostas ICMP:
Execute o cliente:
Dentro da vítima, vamos executar a coisa do salseo:
Compilando SalseoLoader como DLL exportando a função principal
Abra o projeto SalseoLoader usando o Visual Studio.
Adicione antes da função principal: [DllExport]
Instale DllExport para este projeto
Ferramentas --> Gerenciador de Pacotes NuGet --> Gerenciar Pacotes NuGet para a Solução...
Pesquise pelo pacote DllExport (usando a aba Navegar) e pressione Instalar (e aceite o popup)
Na sua pasta do projeto, apareceram os arquivos: DllExport.bat e DllExport_Configure.bat
Desinstalar DllExport
Pressione Desinstalar (sim, é estranho, mas confie em mim, é necessário)
Saia do Visual Studio e execute DllExport_configure
Apenas saia do Visual Studio
Em seguida, vá para sua pasta SalseoLoader e execute DllExport_Configure.bat
Selecione x64 (se você for usá-lo dentro de uma caixa x64, esse foi o meu caso), selecione System.Runtime.InteropServices (dentro de Namespace para DllExport) e pressione Aplicar
Abra o projeto novamente com o Visual Studio
[DllExport] não deve mais estar marcado como erro
Compile a solução
Selecione Tipo de Saída = Biblioteca de Classes (Projeto --> Propriedades do SalseoLoader --> Aplicativo --> Tipo de saída = Biblioteca de Classes)
Selecione plataforma x64 (Projeto --> Propriedades do SalseoLoader --> Compilar --> Destino da plataforma = x64)
Para compilar a solução: Compilar --> Compilar Solução (Dentro do console de Saída, o caminho da nova DLL aparecerá)
Teste a Dll gerada
Copie e cole a Dll onde você deseja testá-la.
Execute:
Se nenhum erro aparecer, provavelmente você tem um DLL funcional!!
Obter um shell usando o DLL
Não se esqueça de usar um servidor HTTP e configurar um listener nc
Powershell
CMD
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated