Salseo
Kompajliranje binarnih fajlova
Preuzmite izvorni kod sa github-a i kompajlirajte EvilSalsa i SalseoLoader. Trebaće vam Visual Studio instaliran da biste kompajlirali kod.
Kompajlirajte ove projekte za arhitekturu Windows sistema na kojem ćete ih koristiti (ako Windows podržava x64, kompajlirajte ih za tu arhitekturu).
Možete izabrati arhitekturu unutar Visual Studio-a u levom "Build" Tab-u u "Platform Target".
(**Ako ne možete pronaći ove opcije, pritisnite na "Project Tab" a zatim na "<Project Name> Properties")
Zatim, izgradite oba projekta (Build -> Build Solution) (Unutar logova će se pojaviti putanja izvršnog fajla):
Priprema zadnjih vrata
Prvo, moraćete da enkodujete EvilSalsa.dll. Da biste to uradili, možete koristiti python skriptu encrypterassembly.py ili možete kompajlirati projekat EncrypterAssembly:
Python
Windows
Sada imate sve što vam je potrebno da izvršite ceo Salseo postupak: enkodirani EvilDalsa.dll i binarni fajl SalseoLoader.
Otpremite binarni fajl SalseoLoader.exe na mašinu. Ne bi trebalo da budu otkriveni od strane bilo kog AV...
Izvršite zadnja vrata
Dobijanje TCP reverse shell-a (preuzimanje enkodiranog dll-a putem HTTP-a)
Zapamtite da pokrenete nc kao osluškivač za reverse shell i HTTP server da posluži enkodirani evilsalsa.
Dobijanje UDP reverse shell-a (preuzimanje enkodovanog dll-a preko SMB-a)
Zapamtite da pokrenete nc kao osluškivač reverse shell-a, i SMB server da posluži enkodovani evilsalsa (impacket-smbserver).
Dobijanje ICMP reverse shell (enkodirani dll već unutar žrtve)
Ovog puta vam je potreban poseban alat na klijentu da primi reverse shell. Preuzmite: https://github.com/inquisb/icmpsh
Onemogućavanje ICMP odgovora:
Izvršite klijenta:
Unutar žrtve, izvršimo salseo stvar:
Kompajliranje SalseoLoader-a kao DLL izvođenjem glavne funkcije
Otvorite projekat SalseoLoader koristeći Visual Studio.
Dodajte pre glavne funkcije: [DllExport]
Instalirajte DllExport za ovaj projekat
Alati --> NuGet Package Manager --> Upravljanje NuGet paketima za rešenje...
Pretražite DllExport paket (koristeći karticu Pretraži) i pritisnite Instaliraj (i prihvatite iskačući prozor)
U vašem fasciklu projekta pojavili su se fajlovi: DllExport.bat i DllExport_Configure.bat
Deinstalirajte DllExport
Pritisnite Deinstaliraj (da, čudno je, ali verujte mi, neophodno je)
Izađite iz Visual Studio-a i izvršite DllExport_configure
Jednostavno izađite iz Visual Studio-a
Zatim, idite u vaš SalseoLoader folder i izvršite DllExport_Configure.bat
Izaberite x64 (ako ćete ga koristiti unutar x64 okvira, to je bio moj slučaj), izaberite System.Runtime.InteropServices (unutar Namespace for DllExport) i pritisnite Primeni
Otvorite projekat ponovo sa Visual Studio-om
[DllExport] više ne bi trebalo da bude označen kao greška
Izgradite rešenje
Izaberite Tip izlaza = Biblioteka klasa (Projekat --> SalseoLoader Properties --> Application --> Tip izlaza = Biblioteka klasa)
Izaberite x64 platformu (Projekat --> SalseoLoader Properties --> Build --> Ciljna platforma = x64)
Da biste izgradili rešenje: Build --> Izgradi rešenje (Unutar konzole za izlaz pojaviće se putanja nove DLL datoteke)
Testirajte generisanu Dll
Kopirajte i nalepite DLL gde želite da je testirate.
Izvršite:
Ako se ne pojavi greška, verovatno imate funkcionalnu DLL!!
Dobijanje shell-a korišćenjem DLL-a
Ne zaboravite da koristite HTTP server i postavite nc listener
Powershell
CMD
Командна линија
Last updated
