chevron-right 从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家) arrow-up-right ! hashtag 从github下载源代码并编译EvilSalsa 和SalseoLoader 。您需要安装Visual Studio 来编译代码。
为将要使用它们的Windows系统架构编译这些项目(如果Windows支持x64,请为该架构编译)。
您可以在Visual Studio中的左侧"Build"选项卡 中的**"Platform Target"中 选择架构**。
(**如果找不到这些选项,请点击**"Project Tab",然后点击 "<Project Name> Properties"**)
然后,构建这两个项目(Build -> Build Solution)(日志中将显示可执行文件的路径):
首先,您需要对EvilSalsa.dll 进行编码。您可以使用python脚本encrypterassembly.py 或编译项目EncrypterAssembly :
Windows系统是最常见的操作系统之一,因此在渗透测试中经常会遇到。以下是一些常见的Windows后门技术:
现在你已经拥有执行所有Salseo操作所需的一切:编码的EvilDalsa.dll 和SalseoLoader的二进制文件。
将SalseoLoader.exe二进制文件上传到机器上。它们不应该被任何杀毒软件检测到...
获取TCP反向shell(通过HTTP下载编码的dll)
记得启动一个nc作为反向shell监听器,以及一个HTTP服务器来提供编码的evilsalsa。
获取UDP反向shell(通过SMB下载编码的dll)
记得启动一个nc作为反向shell监听器,并启动一个SMB服务器来提供编码的evilsalsa(impacket-smbserver)。
获取 ICMP 反向 shell(编码的 dll 已经在受害者内部)
这次你需要在客户端上使用一个特殊工具来接收反向 shell。下载: https://github.com/inquisb/icmpsh arrow-up-right
在受害者内部,让我们执行salseo操作:
编译 SalseoLoader 作为导出主函数的 DLL
使用 Visual Studio 打开 SalseoLoader 项目。
在主函数之前添加:[DllExport]
为此项目安装 DllExport
工具 --> NuGet 包管理器 --> 管理解决方案的 NuGet 包...
在浏览选项卡中搜索 DllExport 包,并按 Install(接受弹出窗口)
在项目文件夹中会出现文件:DllExport.bat 和 DllExport_Configure.bat
点击 卸载 (是的,这很奇怪,但相信我,这是必要的)
只需 退出 Visual Studio
然后,转到您的 SalseoLoader 文件夹 并 执行 DllExport_Configure.bat
选择 x64 (如果您将在 x64 系统中使用它,这是我的情况),选择 System.Runtime.InteropServices (在 DllExport 的命名空间 中)并按 应用
再次使用 Visual Studio 打开项目
[DllExport] 不应再被标记为错误
选择 输出类型 = 类库 (项目 --> SalseoLoader 属性 --> 应用程序 --> 输出类型 = 类库)
选择 x64 平台 (项目 --> SalseoLoader 属性 --> 构建 --> 平台目标 = x64)
要 构建 解决方案:构建 --> 构建解决方案(在输出控制台中将显示新 DLL 的路径)
将 Dll 复制粘贴到要测试的位置。
执行:
如果没有出现错误,那么你可能有一个功能正常的DLL!!
不要忘记使用HTTP服务器 并设置一个nc监听器
chevron-right 从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家) arrow-up-right ! hashtag 
