跳到主內容

【AD】【列舉】BooldHound

BoooldHound(BloodHound)是一個用於Active Directory(AD)環境的安全分析和攻擊模擬工具。它旨在幫助安全專業人員、紅隊人員和藍隊人員更好地理解和評估AD環境中的安全風險,尤其是針對橫向移動和權限提升的風險。

https://github.com/BloodHoundAD/BloodHound

# 安裝
sudo apt install -y bloodhound

# 啟動圖形化資料庫
sudo neo4j start

Started neo4j (pid:70263). It is available at http://localhost:7474
There may be a short delay until the server is ready.


#修改密碼 -> firefox 開啟 https://localhost:7474

username / password => neo4j

image-1702194936048.png

修改密碼

image-1702194971848.png

# shell 輸入bloodhound
bloodhound

#填入帳密 neo4j / {修改後的密碼}

image-1702195251120.png

使用 SharpHound 搜集資料 https://bookstack.treemanou.com/books/treemanoscp/page/adsharphound

Invoke-BloodHound -CollectionMethod All -OutputDirectory C:\tools\ -OutputPrefix "corp_audit"

或是使用 Bloodhound.py

# kali install
sudo apt install -y bloodhound.py
# 使用
bloodhound-python -u {username} -p {password} -c all -d corp.com  -ns 192.168.210.70

 

上傳分析資料

image-1706938443694.png

先在左上框框搜尋Management Department,然後出現畫面會出現節點,點選節點後,Node Info頁籤會出現東西,拉至最底下 Transitive Object Controllers 旁邊的箭頭,點下去。

image-1706939877356.png

然後右邊功能設定,都先設定Always Display,Node Info頁籤點選Explicit Object Controllers,就會出現以下圖表,其中找到Owns的線所對應的就是答案DOMAIN ADMINS

image-1706939793460.png

回到頂端