探索网络域的深度：BloodHound Owned 项目解析与应用

探索网络域的深度：BloodHound Owned 项目解析与应用

项目简介

BloodHound Owned 是一个非常实用的工具集，用于扩展和利用BloodHound（一个流行的攻击路径可视化工具）中的自定义属性。这个项目由PorterHaus创建，并在一系列自定义查询、Ruby脚本以及UI定制中体现出了其独特价值。如果你对网络安全或渗透测试有所了解，那么BloodHound Owned将是你的得力助手。

技术分析

BloodHound Owned的核心是一个名为bh-owned.rb的Ruby脚本，它可以更新Neo4j数据库以支持自定义查询和界面增强。此外，项目还包含了一个customqueries.json文件，用于集成到BloodHound的搜索容器中。这些定制功能包括：

1. 节点高亮显示。
2. 自定义属性在节点信息标签上展示。
3. 在节点信息标签上运行自定义查询。
4. 通过提示添加或删除黑名单中的节点。
5. 通过提示标记或取消标记节点为已拥有。

使用这个项目需要预先安装Neo4j数据库和BloodHound应用程序。对于那些希望尝试定制版BloodHound App的用户，可以从PorterHaus的GitHub仓库下载预编译二进制文件，或者从源码构建。

应用场景

血狼（BloodHound）主要用于安全审计和渗透测试，它可以帮助识别并可视化Active Directory中的潜在攻击路径。BloodHound Owned增强了这种能力，允许你更详细地跟踪和记录妥协过程，例如：

1. 添加owned和wave属性，追踪被攻陷的计算机和攻击波次。
2. 利用SharesPasswordWith关系，表示共享密码的计算机或用户。
3. 黑名单功能帮助过滤掉非关键节点，使分析更聚焦。

这些特性使得BloodHound Owned在模拟攻击、红队行动、安全漏洞评估时，能够提供更加丰富的信息和控制。

项目特点

1. 高度自定义：除了标准的BloodHound功能外，你可以添加自定义属性和查询，使数据更符合特定需求。
2. 实时反馈：通过Ruby脚本快速更新数据库，实时反映攻击状态。
3. 直观的界面：UI定制使节点信息一目了然，便于理解和操作。
4. 跨平台兼容：适用于Windows、Mac和Linux系统，适合不同环境下的使用。

总的来说，BloodHound Owned是BloodHound的强大补充，它提供了一种强大且灵活的方式来管理和分析复杂的网络域环境。无论你是安全专业人员还是热衷于学习网络安全的学生，这个项目都值得你去探索和使用。立即加入，让BloodHound在你的手中变得更加锋利！