Kang Asu
OffensivePipeline - Alat Untuk Mengunduh, Mengkompilasi (Tanpa Visual Studio) Dan Mengaburkan Alat C # Untuk Latihan Tim Merah
OffensivePipeline memungkinkan untuk mengunduh, mengkompilasi (tanpa Visual Studio) dan mengaburkan alat C # untuk latihan Tim Merah.
OffensivePipeline mengunduh alat dari git repository, lalu mengompilasinya dengan msbuild dan terakhir mengaburkannya dengan ConfuserEx .
Contoh
- Buat daftar semua alat:
OffensivePipeline.exe list
- Bangun semua alat:
OffensivePipeline.exe all
- Bangun alat
OffensivePipeline.exe t toolName
Tambahkan alat baru
Skrip untuk mengunduh alat ada di folder Alat dalam format yml . Alat baru dapat ditambahkan dengan membuat file yml baru dengan format berikut:
- File Rubeus.yml :
tool:
- name: Rubeus
description: Rubeus is a C# toolset for raw Kerberos interaction and abuses
gitLink: https://github.com/GhostPack/Rubeus
solutionPath: Rubeus\Rubeus.sln
Persyaratan untuk versi rilis (Visual Studio 2019 tidak diperlukan)
- Microsoft .NET Framework 3.5 Paket Layanan 1 (untuk beberapa alat): https://www.microsoft.com/en-us/download/details.aspx?id=22
- Alat Bangun untuk Visual Studio 2019: https://visualstudio.microsoft.com/thank-you-downloading-visual-studio/?sku=BuildTools&rel=16
- Nonaktifkan antivirus: D
- Teste di Windows 10 Pro - Versi 20H2 - Build 19042.631
Persyaratan untuk membangun
- Kerangka kerja bersih 3.5.1 (untuk beberapa alat): https://www.microsoft.com/en-us/download/details.aspx?id=22
- Visual Studio 2019 -> https://visualstudio.microsoft.com/thank-you-downloading-visual-studio/?sku=Community&rel=16
- Instal alat pembuatan desktop .NET
Alat yang didukung
- Monolog-Internal:
- Deskripsi: Mengambil NTLM Hashes tanpa Menyentuh LSASS
- GitLink: https://github.com/eladshamir/Internal-Monologue
- InveighZero:
- Keterangan: InveighZero adalah C # LLMNR / NBNS / mDNS / DNS / DHCPv6 spoofer dan man-in-the-middle alat
- GitLink: https://github.com/Kevin-Robertson/InveighZero
- Yang merah;
- Deskripsi: Rubeus adalah perangkat C # untuk interaksi dan penyalahgunaan Kerberos mentah
- GitLink: https://github.com/GhostPack/Rubeus
- Sabuk pengaman:
- Deskripsi: Sabuk Pengaman adalah proyek C # yang melakukan sejumlah "pemeriksaan keselamatan" survei tuan rumah yang berorientasi keamanan yang relevan dari perspektif keamanan ofensif dan defensif.
- GitLink: https://github.com/GhostPack/Seatbelt
- SharpChromium:
- Deskripsi: SharpChromium adalah proyek .NET 4.0+ CLR untuk mengambil data dari Google Chrome, Microsoft Edge, dan Microsoft Edge Beta. Saat ini, ia dapat mengekstrak
- GitLink: https://github.com/djhohnstein/SharpChromium
- SharpDPAPI:
- Deskripsi: SharpDPAPI adalah port C # dari beberapa fungsi DPAPI dari proyek Mimikatz @ gentilkiwi.
- GitLink: https://github.com/GhostPack/SharpDPAPI
- SharpGPOAbuse:
- Deskripsi: SharpGPOAbuse adalah aplikasi .NET yang ditulis dalam C # yang dapat digunakan untuk memanfaatkan hak edit pengguna pada Objek Kebijakan Grup (GPO) untuk mengkompromikan objek yang dikontrol oleh GPO tersebut.
- GitLink: https://github.com/FSecureLABS/SharpGPOAbuse
- SharpHound3:
- Deskripsi: C # Menulis ulang BloodHound Ingestor
- GitLink: https://github.com/BloodHoundAD/SharpHound3
- SharpMove:
- Deskripsi: Eksekusi terotentikasi .NET untuk host jarak jauh
- GitLink: https://github.com/0xthirteen/SharpMove
- SharpRDP:
- Deskripsi: Aplikasi Konsol Protokol Desktop Jarak Jauh untuk Eksekusi Perintah yang Diautentikasi
- GitLink: https://github.com/0xthirteen/SharpRDP
- Sharp-SMBExec:
- Deskripsi: Konversi C # asli dari skrip PowerShell Kevin Robertsons Invoke-SMBExec
- GitLink: https://github.com/checkymander/Sharp-SMBExec
- SharpSpray:
- Deskripsi: SharpSpray set kode sederhana untuk melakukan serangan penyemprotan sandi terhadap semua pengguna domain menggunakan LDAP dan kompatibel dengan Cobalt Strike.
- GitLink: https://github.com/jnqpblc/SharpSpray
- SharpStay:
- Deskripsi: Persistensi .NET
- GitLink: https://github.com/0xthirteen/SharpStay
- SharpUp:
- Deskripsi: SharpUp adalah port C # dari berbagai fungsi PowerUp
- GitLink: https://github.com/GhostPack/SharpUp
- SharpView:
- Deskripsi: Port .NET dari PowerView
- GitLink: https://github.com/tevora-threat/SharpView
- SharpWMI:
- Deskripsi: SharpWMI adalah implementasi C # dari berbagai fungsi WMI.
- GitLink: https://github.com/GhostPack/SharpWMI
- ThreatCheck:
- Deskripsi: Versi modifikasi dari Matterpreter's DefenderCheck
- GitLink: https://github.com/rasta-mouse/ThreatCheck
- Watson:
- Deskripsi: Watson adalah alat .NET yang dirancang untuk menghitung KB yang hilang dan menyarankan eksploitasi untuk kerentanan Eskalasi Hak .
- GitLink: https://github.com/rasta-mouse/Watson
- winPEAS:
- Deskripsi: SUITE Skrip Luar Biasa Eskalasi Hak
- GitLink: https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite
Regards
Kang Asu
No comments:
Post a Comment
# Silahkan berkomentar, bertanya dan kritik dengan sopan
# Disini anda boleh menyisipkan Link di kolom komentar
# Tetapi akan saya moderasi atau Review terlebih dahulu tiap komentar
# Jangan sampai komentar anda mengandung SPAM.
# Terima Kasih - Regards Muhammad Sobri Maulana