探索AD域的利器:CypherHound

最新推荐文章于 2024-08-29 09:22:30 发布
最新推荐文章于 2024-08-29 09:22:30 发布
阅读量253 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00051/article/details/138560490
版权

探索AD域的利器:CypherHound

cypherhoundPython3 terminal application that contains 400 Neo4j cyphers for BloodHound data sets and 383 GUI cyphers项目地址:https://gitcode.com/gh_mirrors/cy/cypherhound

警告:此项目已不再公开维护,但赞助者可能仍能访问维护版本。

项目简介

CypherHound 是一个基于Python3的终端应用,旨在帮助红队成员更有效地利用BloodHound的数据集。它包含了400个针对Neo4j数据库的Cypher查询,并提供了一个包含383个自定义查询的customqueries.json文件,适用于图形用户界面(GUI)。

技术剖析

CypherHound的主要目标是解决与BloodHound使用相关的痛点,如数据格式转换、重复复制粘贴和大型图绘制难题等。工具的特点在于自动化运行自定义Cypher查询,减少手动操作时间。通过Python3实现,CypherHound能够:

  1. 将 BloodHound 的图形结果转化为列表格式的文本文件,便于其他工具处理。
  2. 支持用户定义的正则表达式查询,以匹配特定需求。
  3. 用户可选择导出所有查询结果,格式灵活,适应不同工具需求。
  4. 提供一个包含大量自定义查询的customqueries.json文件,方便在GUI中使用。

应用场景

CypherHound 不仅适合红队进行渗透测试时获取Active Directory的详细信息,蓝队也可以利用它来增强对环境的理解并发现潜在威胁。其强大的Cypher库允许精确地枚举环境中的各种攻击路径和权限,无论是用于模拟攻击还是防御,都能发挥巨大作用。

项目特点

  • 广泛覆盖:400+ Cyphers涵盖多种场景,满足多样化的查询需求。
  • 灵活定制:支持用户设置搜索参数,包括用户、组、计算机和正则表达式。
  • 高效导出:可以按需导出结果,适用于后续处理或直接作为目标列表。
  • 便捷使用:易于安装和操作,内置命令菜单简化了Cypher的执行过程。
  • 跨平台兼容:适用于Linux和Windows系统,兼容BloodHound 4.3.1。
  • 后期更新:虽然公开版不再维护,但赞助用户可以获得最新功能和修复。

总之,无论你是安全研究人员、渗透测试员还是蓝队成员,CypherHound都是探索和理解Active Directory环境的强大工具,它将使你在面对复杂网络拓扑时更加游刃有余。别忘了,成为赞助者还能解锁更多独家内容哦。

cypherhoundPython3 terminal application that contains 400 Neo4j cyphers for BloodHound data sets and 383 GUI cyphers项目地址:https://gitcode.com/gh_mirrors/cy/cypherhound

潘惟妍
关注
Windows操作系统进阶:AD
m0_51456787的博客
07-29 6615
一、活动目录(AD)1、了解活动目录的相关概念2、会在Windows服务器上部署控制器(主/辅),将客户机加入3、会在控制器上设置组策略,从而去影响中的用户和客户机4、扩展(1)如果将一台Windows2003的提升为Windows2008的。涉及一问题操作主机的概念(2)如何对控制器进行备份,在早期的时候,所有的计算机都是独立的个体(每台计算机都有自己的用户或组))想要统一管理,在企业中,部署活动目录服务器,从而对企业中的所有用户及计算机进行集中。......
AD登录脚本:按用户身份映射部门共享盘
Sunny Wang的网络日志
11-16 4388
还需要登录脚本吗? 虽然现在可以很方便地用组策略来实现网络共享映射,但有些时候VBS脚本仍然有它的用武之地,例如: 映射用户主目录(可以通过用户属性设置用户主目录,但个人感觉通过脚本更加方便); 个性化的映射如将扫描仪的目标目录映射为“我的扫描仪”以方便网络扫描仪的使用; 记录用户登录及注销日志; 收集客户端软、硬件信息; 服务器或客户端异常导致组策略未能正确应用; 客户端异常导致应用组策略后登...
探索BloodHound数据的新维度:CypherHound
gitblog_00262的博客
08-29 815
探索BloodHound数据的新维度:CypherHound cypherhoundPython3 terminal application that contains 400 Neo4j cyphers for BloodHound data sets and 383 GUI cyphers项目地址:https://gitcode.com/gh_mirrors/cy/cypherhound 在...
关于AD的介绍
热门推荐
weixin_43926268的博客
05-07 10万+
关于AD 第一次写博客,记录一下如何搭建自己的服务器,以及其中遇到的一些问题,感谢“我的bug我做主”的文章《C#实现AD验证登录(一)》,为防止原文被作者删除,手动将原文复制下来,如有侵权,请及时告知。 的简单介绍 为什么要使用?假设你是公司的系统管理员,你们公司有一千台电脑。如果你要为每台电脑设置登录帐户,设置权限(比如是否允许登录帐户安装软件),那你要分别坐在这一千台电脑前工作。如...
AD和LDAP协议
weixin_43522969的博客
06-23 9169
AD和LDAP协议 1、LDAP 1.1 常见的目录服务软件 X.500 LDAP Actrive Directory,Microsoft公司 NIS 1.2 LDAP特点 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。 LDAP是一种开放Internet标准,LDAP协议是跨平台的Interent协议 LDAP标准实际上是在X.500标准基础上产生的一个简化版本,它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP
【LDAP】LDAP 和 AD 介绍及使用 LDAP 操作 AD
书山有路,学海无涯。记录成长,追逐梦想
05-02 3772
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只不过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
@Windows server 2022 搭建 AD 服务器
ଲ一笑奈@何
12-16 3588
AD windows server
AD的详细介绍
Hi~ 土拨鼠
11-13 6万+
文章目录1、什么是2、内网的环境:3、的组成:4、的部署账号登录成员机的过程:组策略GPO(Group Policy) 1、什么是 Domain:是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 两个之间可以通过建立信任(Trust)关系来进行联系 2、内网的环境: 1)工作组:默认模式,人人平等,但是不方便管理 2):人人不平等,优点:可以实现集中管理、统一管理 3、的组成: 1)控制器(DC:D
Ldap admin连接ad报错处理:
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-05 3675
Ldap admin连接ad报错处理 1、事件描述 因虚拟化环境中需要连接AD获取相关用户信息,但是频繁登录虚拟机,比较麻烦,遂找到Ldap admin连接工具,但是在连接ad时报错: 1)测试ldap所在主机可以ping通AD的IP地址 2)telnet测试AD的389端口,验证端口已开放 3)本地客户端主机防火墙确认已经关闭 附LDAP admin下载地址:https://sourcefor...
Windows_AD配置完美版
12-08
【Windows AD配置完美版】 在IT领,尤其是微软技术栈中,Active Directory(AD是企业网络管理的核心组成部分。对于初次接触该技术的IT新手来说,理解的概念和功能可能较为困难,因为涉及诸如AD、站点、组...
AD控内计算机软件怎么升级,升级和卸载AD:实现网络管理一
weixin_39603778的博客
07-14 2091
升级和卸载AD,本文列举了一个实例来描述了如何升级AD的过程步骤。具体内容如下所述。这段时间关于AD的学习使晨晨产生了些许畏难情绪,他似乎已经意识到了这种消极心态,期盼着能从某些微妙的文字组合中找到一些动力。“如果我们深信不疑,有一扇门将向我们打开!”晨晨默念着不知从哪儿看到的诗句自我鼓励着。没错, Think hard and try hard?阿昊介绍说,尽管Windows Server 2...
ad管理与维护_windows server2012创建AD服务器
weixin_39541121的博客
11-22 5074
前言本次是为了制作企业内部环境,创建方法先安装一台windows服务器,将其升级为控制器。然后将一个成员计算机加入。系统环境网络环境:内网IP地址范围192.168.139.0 子网掩码255.255.255.0 网关192.168.139.1名:test.com服务器:WIN-6R6KIQPVO7M IP:192.168.139.200 系统windows server2...
PHP基于微信公众号的点餐系统源码.zip
10-03
用Yii2框架做的一个微信公众号点餐系统,商家接入管理后台之后就可以在后台添加菜式的类型和菜式的名称,客户在微信扫描二维码关注公众号就可以在公众号点餐,下单时提交餐桌号还有相应的信息到商家后台,商家在后台可以查看到订单信息 提示,因为个人原因缺乏支付功能,支付代码已经完成
基于Delaunay三角剖分的大学生方程式无人赛车路径规划算法
10-03
【作品名称】:基于Delaunay三角剖分的大学生方程式无人赛车路径规划算法 【适用人群】:适用于希望学习不同技术领的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于 Delaunay 三角剖分的路径规划算法:将锥桶位置视为离散点,构建 Delaunay 三角,然 - 第一列为锥桶序号,内外侧锥桶已经分别按照赛道顺序排序 - 第二列为锥桶类型(颜色),`2` 为外侧锥桶(蓝色,位于车辆行驶方向的左侧)、`11` 为内侧锥桶(黄色,位于车辆行驶方向的右侧) - 第三四列为 x 坐标与 y 坐标,单位为 [m] 在真实场景中,安装在赛车上的传感器的感知范围是有限的,并不能一次获取所有锥桶位置。因此,设计一个变量 `interval`,用于控制每次规划时考虑的锥桶数量。(换言之,将整条赛道划分为若干个路段,每次只在一个路段内进行规划。)如图所示,若 `i 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础能够看懂代码,能够自行调试代码并解决报错,能够自行添加功能修改代码。
MATLAB 实现的基于随机森林(Random Forest, RF)的工业增加值预测模型的详细实例(包含详细的完整的程序和数据
10-03
主要内容:本文介绍了一个完整的案例,展示用MATLAB的TreeBagger函数实现基于随机森林的方法来进行工业增加值的预测。该模型考虑了生产总值、投资以及消费等因素,通过详细的操作步骤生成了相关数据,训练与评估了随机森林模型。文中还提供了完整的源代码和示例,方便开发者动手实践和学习如何利用统计和机器学习工具箱进行预测任务。 适用人群:熟悉基本MATLAB语法,具有一定数据分析经验和统计学基础知识的研发和工程技术人员。 使用场景及目标:适合用于工业经济分析师或者研究学者们在需要快速预测行业增长趋势时借鉴,特别当涉及到多因素复杂变量情况下时。 补充说明:此案例还包括划分训练集与验证集,计算如均方误差(RMSE)等评估指数帮助检验模型准确度的功能部分,便于初学者快速搭建模型,理解每个阶段的工作细节及其重要性。
基于Python的新能源汽车应用场景,使用神经网络训练锂离子电池使用相关数据并预测电池的当前最大容量.zip
10-03
基于Python的新能源汽车应用场景,使用神经网络训练锂离子电池使用相关数据并预测电池的当前最大容量
神经网络图的组成-深度学习.zip
最新发布
10-03
神经网络图的组成-深度学习
基于Java和Vue的PMS酒店管理系统设计源码
10-03
该项目是一款基于Java和Vue技术的酒店管理系统源码,总计包含652个文件,其中Java源文件283个,Vue组件100个,SVG矢量图形88个,JavaScript脚本83个,XML配置文件33个,Vue模板文件13个,SCSS样式文件9个,批处理脚本7个,YAML配置文件5个,文本文件3个。系统采用前后端分离架构,前端使用Vue框架,后端采用Java语言,旨在为用户提供高效便捷的酒店管理解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘惟妍

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值