OffensivePipeline: descarga, compila (sin Visual Studio) y ofusca herramientas en C# para los ejercicios de Red Team

OffensivePipeline permite descargar, compilar (sin Visual Studio) y ofuscar herramientas de C# para ejercicios de Red Team.

OffensivePipeline descarga la herramienta del repositorio de git, luego la compila con msbuild y finalmente la ofusca con ConfuserEx.

USO

Listar todas las herramientas:

OffensivePipeline.exe list

Instalar todas las herramientas:

OffensivePipeline.exe all

Instalar una herramienta:

OffensivePipeline.exe t toolName

HERRAMIENTAS COMPATIBLES

Internal-Monologue:

• Descripción: Recuperación de hashes NTLM sin tocar LSASS
• GitLink: https://github.com/eladshamir/Internal-Monologue

InveighZero:

• Descripción: InveighZero es una herramienta C# spoofer de LLMNR/NBNS/mDNS/DNS/DHCPv6 y man-in-the-middle
• GitLink: https://github.com/Kevin-Robertson/InveighZero

Rubeus:

• Descripción: Rubeus es un conjunto de herramientas en C# para interactuar y abusar de Kerberos
• GitLink: https://github.com/GhostPack/Rubeus

Seatbelt:

• Descripción: Seatbelt es un proyecto de C# que realiza una serie de "comprobaciones de seguridad" tanto ofensivas como defensivas.
• GitLink: https://github.com/GhostPack/Seatbelt

SharpChromium:

• Descripción: SharpChromium es un proyecto de .NET 4.0+ CLR para recuperar datos de Google Chrome, Microsoft Edge y Microsoft Edge Beta.
• GitLink: https://github.com/djhohnstein/SharpChromium

SharpDPAPI:

• Descripción: SharpDPAPI es una portabilidad en C# de algunas funciones DPAPI del proyecto Mimikatz de @gentilkiwi.
• GitLink: https://github.com/GhostPack/SharpDPAPI

SharpGPOAbuse:

• Descripción: SharpGPOAbuse es una aplicación .NET escrita en C# que se puede usar para aprovechar los derechos de edición de un usuario en un objeto de política de grupo (GPO) para comprometer los objetos que están controlados por esa GPO.
• GitLink: https://github.com/FSecureLABS/SharpGPOAbuse

SharpHound3:

• Descripción: Reescritura en C# del BloodHound Ingestor
• GitLink: https://github.com/BloodHoundAD/SharpHound3

SharpMove:

• Descripción: ejecución autenticada .NET para hosts remotos
• GitLink: https://github.com/0xthirteen/SharpMove

SharpRDP:

• Descripción: Aplicación de consola de protocolo de escritorio remoto para ejecución de comandos autenticados
• GitLink: https://github.com/0xthirteen/SharpRDP

Sharp-SMBExec:

• Descripción: una conversión nativa de C# del script de PowerShell de Kevin Robertsons Invoke-SMBExec
• GitLink: https://github.com/checkymander/Sharp-SMBExec

SharpSpray:

• Descripción: SharpSpray es un conjunto de códigos sencillos para realizar un ataque de spray de contraseñas contra todos los usuarios de un dominio que usan LDAP y es compatible con Cobalt Strike.
• GitLink: https://github.com/jnqpblc/SharpSpray

SharpStay:

• Descripción: persistencia en .NET
• GitLink: https://github.com/0xthirteen/SharpStay

SharpUp:

• Descripción: SharpUp es una implementación en C# de varias funciones de PowerUp
• GitLink: https://github.com/GhostPack/SharpUp

SharpView:

• Descripción: implementación .NET de PowerView
• GitLink: https://github.com/tevora-threat/SharpView

SharpWMI:

• Descripción: SharpWMI es una implementación en C# de varias funciones de WMI.
• GitLink: https://github.com/GhostPack/SharpWMI

ThreatCheck:

• Descripción: versión modificada de Matterpreter's DefenderCheck
• GitLink: https://github.com/rasta-mouse/ThreatCheck

Watson:

• Descripción: Watson es una herramienta .NET diseñada para enumerar los KB faltantes y sugerir exploits para las vulnerabilidades de escalado de privilegios.
• GitLink: https://github.com/rasta-mouse/Watson

winPEAS:

• Descripción: scripts para escalado de privilegios
• GitLink: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite

AGREGAR NUEVAS HERRAMIENTAS

Los scripts para descargar las herramientas se encuentran en la carpeta Tools en formato yml. Se pueden agregar nuevas herramientas creando nuevos archivos yml con el siguiente formato:

Archivo Rubeus.yml:

tool:
  - name: Rubeus
    description: Rubeus is a C# toolset for raw Kerberos interaction and abuses
    gitLink: https://github.com/GhostPack/Rubeus
    solutionPath: Rubeus\Rubeus.sln

REQUISITOS

- para usar la versión release:

• Microsoft .NET Framework 3.5 Service Pack 1 (para algunas herramientas): https://www.microsoft.com/en-us/download/details.aspx?id=22
• Build Tools para Visual Studio 2019: https://visualstudio.microsoft.com/thank-you-downloading-visual-studio/?sku=BuildTools&rel=16
• Instalar las .NET desktop build tools
• Desactivar el antivirus :D
• Probado en Windows 10 Pro - Version 20H2 - Build 19042.631

- requisitos para compilar el proyecto:

• Net framework 3.5.1 (para algunas herramientas): https://www.microsoft.com/en-us/download/details.aspx?id=22
• Visual Studio 2019 -> https://visualstudio.microsoft.com/thank-you-downloading-visual-studio/?sku=Community&rel=16
• Instalar las .NET desktop build tools

Proyecto: https://github.com/Aetsu/OffensivePipeline