FalconHound:一款专为蓝队设计的BloodHound增强与自动化测试工具

最新推荐文章于 2024-09-30 10:57:02 发布
最新推荐文章于 2024-09-30 10:57:02 发布
阅读量1.1k 收藏 30
点赞数 20
文章标签: 自动化 运维 网络安全 web安全 ddos 安全 网安入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81504583/article/details/139356465
版权

关于FalconHound

FalconHound是一款专为蓝队研究人员设计的多功能安全测试工具,该工具允许广大研究人员以更加自动化的形式增强BloodHound的能力,并将其整合进渗透测试活动中。除此之外,该工具还可以跟SIEM或其他日志聚合工具一起使用。

FalconHound支持在图中查看目标环境的最新状态,这种功能对于不断变化的场景环境非常有用。BloodHound最难收集的关系之一是本地组成员和会话信息。作为蓝队队员,我们在日志中随时可以获得这些信息。同样的,FalconHound也可以收集这些信息并将其添加到图中,以便让BloodHound使用它们。

除此之外,图还可以用来触发警报或生成数据更加丰富的列表。FalconHound还可以用于查询图数据库,以查找访问到敏感或高特权组的最短路径。如果有路径,则可以将其记录到SIEM或用于触发警报。

工具使用场景

1、根据登录和注销事件在图中添加、删除或超时会话;

2、当用户和计算机在Sentinel或MDE中被记录下事件时,在图中标记为已渗透;

3、添加CVE信息以及是否存在可用的公共漏洞;

4、各种Azure活动;

5、将用户添加到组或赋予新角色时,重新计算敏感组的最短路径;

6、将新用户、组和计算机添加到图中。

7、为Sentinel和Splunk生成丰富的数据列表,例如Kerberoastable用户或拥有某些实体所有权的用户;

8、当前版本的FalconHound仅支持Neo4j数据库和BH CE即BHE的API;

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

 

工具要求

1、BloodHound;

2、最新版本Neo4j数据库;

3、一个SIEM或其他日志聚合工具,当前支持Azure Sentinel和Splunk;

4、需要交互的终端凭证信息;

支持的平台

Windows

Linux

macOS

工具安装

由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go语言环境。

接下来,广大研究人员可以直接访问该项目的【Releases页面】以下载对应操作系统平台的预编译FalconHound。

工具使用

运行FalconHound时添加-go参数即可在活动目录中执行所有查询:

./falconhound -go

-actionlist参数可以枚举所有已启动的活动,需与-go参数结合使用:

./falconhound -actionlist -go

-ids参数可以选择一组活动,后跟逗号分隔的活动ID,需与-go参数结合使用:

./falconhound -ids action1,action2,action3 -go

默认配置下,FalconHound会在当前目录下寻找配置文件,我们也可以使用-config参数指定一个配置文件:

./falconhound -go -config /path/to/config.yml

默认配置下,FalconHound会在当前目录下寻找活动(actions)目录,我们还可以使用-actions-dir参数指定一个不同的目录:

./falconhound -go -actions-dir /path/to/actions

默认配置下,FalconHound会使用config.yml中的凭证信息,-keyvault参数可以从指定配置文件中获取keyvault和所有的敏感凭证信息:

./falconhound -go -keyvault

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取 

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题 

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~  

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

 

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

白帽黑客2659
关注
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等
04-12
标题中的“一款红/蓝队环境自动化部署工具”指的是一个专为网络安全领域的红队与蓝队设计自动化部署系统。红队通常代表攻击者,而蓝队代表防御者,这样的工具能够帮助双方快速构建和配置模拟真实网络环境的场景,...
f8x:红/蓝队环境自动化部署工具-开源
05-31
大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施,不能做到开箱即用,使用此工具可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求,可以选择走 socket 代理进行安装部署,...
Gato:一款针对GitHub的信息枚举和渗透测试工具
伤心的辣条
04-19 945
Gato是一款针对GitHub的信息枚举和渗透测试工具,该工具是一个GitHub自托管的安全测试工具。在该工具的帮助下,广大蓝队研究人员或渗透测试安全研究人员就可以轻松评估目标组织的GitHub安全性,并尝试枚举其中存在安全问题的个人访问令牌或其他安全问题。
Subrake:一款强大的DNS自动化扫描工具
gitblog_00581的博客
09-25 380
Subrake:一款强大的DNS自动化扫描工具 Subrake ???? A DNS automated scanner and tool ????️ (Zone Transfer, DNS Zone Takeover, Subdomain Takeover). ...
工具分享 | LazyAnFuZai - 一款自动化安服工具,安服必备,蓝队必备,写报告必备。
IT软件汇
09-14 217
工具分享 | LazyAnFuZai - 一款自动化安服工具,安服必备,蓝队必备,写报告必备。
PTAA:一款功能强大的紫队自动化渗透测试工具
systemino的博客
05-01 1554
为了评估安全检测与事件响应能力,我们正在尝试寻找一种自动化模拟对手攻击策略的方式。通过研究,我们设计出了MITRE ATT&CK™ TTPs,并以Metasploit Framework的模块形式呈现-post模块。目前,我们已经可以自动化模拟出超过100 种TTPs了。 Metasploit的优势就在于其稳定健壮且丰富的功能库,该框架所带的模块能够与操作系统API直接交互,而...
【渗透工具一款自动化分析网络安全应急响应工具--FindAll
TT小子的博客
02-01 351
简介 这款工具的推出将极大地提升蓝队应对网络安全事件的能力,不仅有助于提高响应效率,还能够降低工作复杂性。通过提供全面的信息搜集和高效的威胁分析,我们可以帮助蓝队成员在复杂的网络环境中保持优势,但应急响应是一个十分复杂的工作此工具只能帮助蓝队人员收集部分信息,如有异常发现还是需要进入客户电脑进行仔细分析,无法与市面上商业的取证分析软件相比。FindAll采用客户端-服务器(CS)架构,特别适用于...
一款自动化分析网络安全应急响应工具-FindAll,附下载链接。
白帽子黑客SuperherRo
09-19 592
一款自动化分析网络安全应急响应工具
工具分享 | LazyAnFuZai - 一款蓝队防守日报快速编写工具
IT软件汇
09-11 242
工具分享 | LazyAnFuZai - 一款蓝队防守日报快速编写工具
内网域渗透分析工具BloodHound
LuckySec
04-13 6118
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
蓝队福利】D-eyes木马查杀与微步的一次巧妙结合
Fly_鹏程万里
06-19 519
D-Eyes是绿盟科技的一款检测与响应工具,具备勒索挖矿病毒及Webshell等恶意样本排查检测,辅助安全工程师应急响应时排查入侵痕迹,定位恶意样本,而在使用过程中我们可以将它与微步的查杀规则进行结合,相当于将微步搬移到本地进行查杀操作,这对于需要隔离进行排查的场景来说非常非常有帮助。
bloodhound-playbook:可复制和可扩展的BloodHound剧本
03-10
BloodHound,一个由安全研究人员开发的工具,是红队行动中用于揭秘Active Directory(AD)权限关系的强大武器。它通过图形化的方式揭示了AD中的隐藏路径,使得攻击者能够发现潜在的攻击向量,同时也为防御者提供了...
蓝队分析辅助工具箱BlueTeamTools
10-19
近几年网络攻击事件越来越多,各种变形的漏洞利用payload出现,让蓝队分析难度也...此款工具重点解决蓝队分析工作中的一些痛点,比如让大家头疼的加密数据包解密问题,netstat -an无ip对应的国家与城市的物理地址问题等
蓝队分析工具箱v1.0-shiro解密工具
03-03
蓝队分析工具箱v1.0——Shiro解密工具 (应急响应工具集)
Pyhton爬虫使用Selenium实现浏览器自动化操作抓取网页
2301_80892630的博客
09-28 358
同样我将这些步骤封装成了一个函数,不过因为爬取网页需要分析特定的网页结构,所以能够复用的地方有限,该函数只能用于百度官网,因为我也不确定其他网站的输入框input元素的id是不是"kw"。这个函数有两个参数,第一个是搜索的内容,可以换成其他的,但因为该函数要抓取的是图片URL,所以范围也是有限。第二个是默认参数,默认值为'由于本文旨在讨论Selenium的自动化操作,涉及爬虫的内容并不会很多,所以在接下来的抓取图片URL的操作,只是简单的抓取可见的img标签,对于可能还未被加载的图片不在过多讨论。
【30天玩转python】自动化与脚本编写
weixin_39372311的博客
09-30 781
Python 因其简洁的语法和强大的标准库,非常适合用于自动化任务和编写脚本。通过编写 Python 脚本,可以自动执行重复性工作、简化日常任务、批量处理文件和数据,甚至管理服务器等。Python 为自动化任务提供了强大的工具和库,能够处理文件、网络请求、系统命令、邮件发送等各种场景。通过合理利用这些功能,可以大幅提升工作效率,并且通过计划任务工具能够实现任务的定时与自动化执行。Python 可以与操作系统的计划任务工具结合,定时执行自动化脚本。文件操作是自动化任务中的常见需求,Python 的。
C++发邮件:如何轻松实现邮件自动化发送?
最新发布
danplus的博客
09-30 504
C++发邮件作为一种高效且灵活的解决方案,正逐渐成为企业邮件自动化的首选工具。AokSend:高效集成API与SMTP接口,C++轻松发邮件,让您的信息秒达,营销沟通无界限!
影刀---如何进行自动化操作
2301_80863610的博客
09-30 1430
这个就是我们完整的流程了我们直接进行点击使用就行了,然后会弹出一个对话框,然后进行三连语句的输入,你们可以直接先复制好,然后点击进去就行了输入之后点击确定就能进行使用了。
BloodHound:内网渗透分析与安全检测工具详解
BloodHound一款免费且实用的工具,它利用图形理论将 Active Directory (AD) 环境中的用户、计算机、组、会话、访问控制列表(Access Control Lists, ACLs)等关键元素以图表形式展示,帮助红队成员快速识别域内的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值