OffensivePipeline: descarga, compila (sin Visual Studio) y ofusca herramientas en C# para los ejercicios de Red Team

OffensivePipeline permite descargar, compilar (sin Visual Studio) y ofuscar herramientas de C# para ejercicios de Red Team.

OffensivePipeline descarga la herramienta del repositorio de git, luego la compila con msbuild y finalmente la ofusca con ConfuserEx.


USO

Listar todas las herramientas:

OffensivePipeline.exe list
Instalar todas las herramientas:
OffensivePipeline.exe all
Instalar una herramienta:
OffensivePipeline.exe t toolName

HERRAMIENTAS COMPATIBLES

Internal-Monologue:

InveighZero:

Rubeus:

Seatbelt:

SharpChromium:

SharpDPAPI:

SharpGPOAbuse:

  • Descripción: SharpGPOAbuse es una aplicación .NET escrita en C# que se puede usar para aprovechar los derechos de edición de un usuario en un objeto de política de grupo (GPO) para comprometer los objetos que están controlados por esa GPO.
  • GitLink: https://github.com/FSecureLABS/SharpGPOAbuse

SharpHound3:

SharpMove:

SharpRDP:

Sharp-SMBExec:

SharpSpray:

  • Descripción: SharpSpray es un conjunto de códigos sencillos para realizar un ataque de spray de contraseñas contra todos los usuarios de un dominio que usan LDAP y es compatible con Cobalt Strike.
  • GitLink: https://github.com/jnqpblc/SharpSpray

SharpStay:

SharpUp:

SharpView:

SharpWMI:

ThreatCheck:

Watson:

  • Descripción: Watson es una herramienta .NET diseñada para enumerar los KB faltantes y sugerir exploits para las vulnerabilidades de escalado de privilegios.
  • GitLink: https://github.com/rasta-mouse/Watson

winPEAS:


AGREGAR NUEVAS HERRAMIENTAS

Los scripts para descargar las herramientas se encuentran en la carpeta Tools en formato yml. Se pueden agregar nuevas herramientas creando nuevos archivos yml con el siguiente formato:

Archivo Rubeus.yml:

tool:
  - name: Rubeus
    description: Rubeus is a C# toolset for raw Kerberos interaction and abuses
    gitLink: https://github.com/GhostPack/Rubeus
    solutionPath: Rubeus\Rubeus.sln

REQUISITOS

- para usar la versión release:
- requisitos para compilar el proyecto:
Proyecto: https://github.com/Aetsu/OffensivePipeline

Comentarios