探索AD域的利器:CypherHound
警告:此项目已不再公开维护,但赞助者可能仍能访问维护版本。
项目简介
CypherHound 是一个基于Python3的终端应用,旨在帮助红队成员更有效地利用BloodHound的数据集。它包含了400个针对Neo4j数据库的Cypher查询,并提供了一个包含383个自定义查询的customqueries.json
文件,适用于图形用户界面(GUI)。
技术剖析
CypherHound的主要目标是解决与BloodHound使用相关的痛点,如数据格式转换、重复复制粘贴和大型图绘制难题等。工具的特点在于自动化运行自定义Cypher查询,减少手动操作时间。通过Python3实现,CypherHound能够:
- 将 BloodHound 的图形结果转化为列表格式的文本文件,便于其他工具处理。
- 支持用户定义的正则表达式查询,以匹配特定需求。
- 用户可选择导出所有查询结果,格式灵活,适应不同工具需求。
- 提供一个包含大量自定义查询的
customqueries.json
文件,方便在GUI中使用。
应用场景
CypherHound 不仅适合红队进行渗透测试时获取Active Directory的详细信息,蓝队也可以利用它来增强对环境的理解并发现潜在威胁。其强大的Cypher库允许精确地枚举环境中的各种攻击路径和权限,无论是用于模拟攻击还是防御,都能发挥巨大作用。
项目特点
- 广泛覆盖:400+ Cyphers涵盖多种场景,满足多样化的查询需求。
- 灵活定制:支持用户设置搜索参数,包括用户、组、计算机和正则表达式。
- 高效导出:可以按需导出结果,适用于后续处理或直接作为目标列表。
- 便捷使用:易于安装和操作,内置命令菜单简化了Cypher的执行过程。
- 跨平台兼容:适用于Linux和Windows系统,兼容BloodHound 4.3.1。
- 后期更新:虽然公开版不再维护,但赞助用户可以获得最新功能和修复。
总之,无论你是安全研究人员、渗透测试员还是蓝队成员,CypherHound都是探索和理解Active Directory环境的强大工具,它将使你在面对复杂网络拓扑时更加游刃有余。别忘了,成为赞助者还能解锁更多独家内容哦。