Salseo
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
从 github 下载源代码并编译 EvilSalsa 和 SalseoLoader。您需要安装 Visual Studio 来编译代码。
为您将要使用的 Windows 机器的架构编译这些项目(如果 Windows 支持 x64,则为该架构编译)。
您可以在 Visual Studio 的 左侧“生成”选项卡中的 “平台目标” 选择架构。
(**如果找不到此选项,请按 “项目选项卡” 然后在 “<项目名称> 属性” 中)
然后,构建这两个项目(生成 -> 生成解决方案)(在日志中将出现可执行文件的路径):
首先,您需要对 EvilSalsa.dll 进行编码。为此,您可以使用 python 脚本 encrypterassembly.py 或编译项目 EncrypterAssembly:
好的,现在你拥有执行所有 Salseo 操作所需的一切:编码的 EvilDalsa.dll 和 SalseoLoader 的二进制文件。
将 SalseoLoader.exe 二进制文件上传到机器上。它们不应该被任何 AV 检测到...
记得启动一个 nc 作为反向 shell 监听器,并启动一个 HTTP 服务器来提供编码的 evilsalsa。
记得启动nc作为反向Shell监听器,并启动SMB服务器以提供编码的evilsalsa(impacket-smbserver)。
这次你需要一个特殊的工具在客户端接收反向 shell。下载: https://github.com/inquisb/icmpsh
使用 Visual Studio 打开 SalseoLoader 项目。
在你的项目文件夹中出现了文件: DllExport.bat 和 DllExport_Configure.bat
按 卸载(是的,这很奇怪,但相信我,这是必要的)
只需 退出 Visual Studio
然后,转到你的 SalseoLoader 文件夹 并 执行 DllExport_Configure.bat
选择 x64(如果你打算在 x64 盒子中使用它,那是我的情况),选择 System.Runtime.InteropServices(在 DllExport 的命名空间 中)并按 应用
[DllExport] 不应再标记为错误
选择 输出类型 = 类库(项目 --> SalseoLoader 属性 --> 应用程序 --> 输出类型 = 类库)
选择 x64 平台(项目 --> SalseoLoader 属性 --> 构建 --> 平台目标 = x64)
要 构建 解决方案: 构建 --> 构建解决方案(在输出控制台中将出现新 DLL 的路径)
将 Dll 复制并粘贴到你想测试的位置。
执行:
如果没有错误出现,您可能有一个功能正常的 DLL!!
不要忘记使用 HTTP 服务器 并设置 nc 监听器
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)