PurpleSharp 项目常见问题解决方案

PurpleSharp 项目常见问题解决方案

PurpleSharp PurpleSharp is a C# adversary simulation tool that executes adversary techniques with the purpose of generating attack telemetry in monitored Windows environments 项目地址: https://gitcode.com/gh_mirrors/pu/PurpleSharp

1. 项目基础介绍和主要编程语言

PurpleSharp 是一个开源的敌手模拟工具，它使用 C# 编程语言开发。该项目旨在在 Windows Active Directory 环境中执行敌手技术，以生成攻击遥测数据。这些数据可以帮助防御团队测量和提升检测工程程序的有效性。PurpleSharp 利用 MITRE ATT&CK 框架，并在攻击生命周期中执行各种技术，包括执行、持久化、权限提升、凭据访问、横向移动等。目前支持 47 种独特的 ATT&CK 技术。

2. 新手使用项目时需特别注意的三个问题及解决步骤

问题一：如何从源代码构建 PurpleSharp？

问题描述：新手用户可能会遇到不知道如何从源代码开始构建项目的问题。

解决步骤：

1. 首先，确保安装了 Visual Studio Community 2019 或 2020 版本。
2. 打开 Visual Studio，选择“打开项目/解决方案”。
3. 导航到包含 PurpleSharp 源代码的文件夹，选择 .sln 文件。
4. 等待 Visual Studio 加载解决方案，然后构建项目（通常是按 F7 或点击“构建”菜单中的“构建解决方案”）。
5. 构建完成后，可以在输出目录中找到编译成功的 PurpleSharp 程序集。

问题二：如何运行 PurpleSharp？

问题描述：用户不知道如何运行编译后的 PurpleSharp 程序。

解决步骤：

1. 在 Visual Studio 中，找到编译后的 .exe 文件。
2. 右键点击该文件，选择“打开”或“运行”。
3. 确保你的系统已安装 .NET Framework 4.5 或更高版本。
4. 按照命令行提示输入相应的命令来执行指定的攻击模拟。

问题三：如何使用 PurpleSharp 的 JSON 播本？

问题描述：新手用户可能不清楚如何使用 JSON 播本来进行攻击模拟。

解决步骤：

1. 下载或创建一个适用于 PurpleSharp 的 JSON 播本文件。
2. 将播本文件放在与 PurpleSharp 程序相同的目录中。
3. 运行 PurpleSharp 程序，使用 -p 参数来指定 JSON 播本文件。
4. 按照程序提示完成攻击模拟。

通过以上步骤，新手用户应该能够顺利开始使用 PurpleSharp，并在遇到问题时找到相应的解决方案。

PurpleSharp PurpleSharp is a C# adversary simulation tool that executes adversary techniques with the purpose of generating attack telemetry in monitored Windows environments 项目地址: https://gitcode.com/gh_mirrors/pu/PurpleSharp