跳到主內容

【AD】【列舉】BooldHound

BoooldHound(BloodHound)是一個用於Active Directory(AD)環境的安全分析和攻擊模擬工具。它旨在幫助安全專業人員、紅隊人員和藍隊人員更好地理解和評估AD環境中的安全風險,尤其是針對橫向移動和權限提升的風險。

以下是BloodHound的主要特點和功能:

1. **圖形化界面:** BloodHound提供了一個直觀的圖形界面,用戶可以通過交互式的方式探索AD環境,查看和分析不同的關係和權限結構。

2. **路徑分析:** BloodHound能夠分析AD中的路徑,以確定攻擊者可能使用的路徑進行橫向移動。這包括查找有權訪問其他用戶或計算機的用戶、群組和計算機的能力。

3. **權限分析:** BloodHound可以分析AD中的權限,識別哪些用戶或群組具有高權限,哪些用戶可以對特定資源進行權限提升。

4. **僞裝攻擊:** BloodHound支援模擬僞裝攻擊,用於測試不同的攻擊向量,包括金票攻擊、委派攻擊等。這有助於評估安全防禦的有效性。

5. **動態數據收集:** BloodHound能夠動態地收集和更新AD環境的數據,以確保分析是最新的。

6. **提供解決方案:** BloodHound提供了一些內建的解決方案,用於識別和解決AD中的安全問題。這有助於指導安全專業人員採取適當的措施來提高安全性。

7. **開源和社區支援:** BloodHound是一個開源項目,並有廣泛的社區支援。這意味著用戶可以自由查看、修改和共享代碼,並參與討論。

血液獵犬是一個強大的工具,對於理解和評估Active Directory中的安全風險非常有價值。然而,它應該在合法且授權的環境中使用,以避免濫用或未經授權的測試。

https://github.com/BloodHoundAD/BloodHound

# 安裝
sudo apt install -y bloodhound

# 啟動圖形化資料庫
sudo neo4j start 
locaohost:7474

#修改密碼

或是使用 Bloodhound.py

# kali install
sudo apt install -y bloodhound.py
# 使用
bloodhound-python -u {username} -p {password} -c all -d corp.com  -ns 192.168.210.70