推荐开源项目:SharpHound - BloodHound的C重写版

最新推荐文章于 2024-05-20 10:05:05 发布
最新推荐文章于 2024-05-20 10:05:05 发布
阅读量350 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00095/article/details/139057196
版权

推荐开源项目:SharpHound - BloodHound的C#重写版

SharpHound3C# Data Collector for the BloodHound Project, Version 3项目地址:https://gitcode.com/gh_mirrors/sh/SharpHound3

在这个网络安全日益重要的时代,BloodHound作为一个强大的活动目录攻击路径可视化工具,被广大安全研究者和IT管理员所熟知。而SharpHound作为其C#版本的重写,继承了原项目的优点,并在效率和兼容性上做出了提升。

项目介绍

SharpHound是一个用于收集域内信息的工具,它可以帮助你发现潜在的安全风险,例如过度授权的组成员、不安全的服务主体名称(SPN)等。通过将其收集的数据导入到BloodHound中,你可以清晰地看到权限传播路径,从而识别并修复安全隐患。

项目技术分析

SharpHound基于C# 9.0编写,可与.NET 4.5框架无缝配合。项目提供了编译指示,适合使用Visual Studio 2019进行开发。此外,项目依赖都被打包进单一的可执行文件中,便于部署和运行。

应用场景

SharpHound适用于以下场合:

  1. 网络安全审计:对大型企业或组织的活动目录进行深度审计,查找权限漏洞。
  2. 安全培训:模拟黑客攻击路径,帮助员工了解安全威胁并提高警惕。
  3. 应急响应:在发生安全事件时,快速定位和修复问题。

项目特点

  • 支持多种数据采集方法:包括默认模式(全面扫描)、特定功能如组成员收集、远程桌面用户收集等。
  • 自定义选项丰富:可根据需求设置域、是否隐身模式、排除域控制器、指定计算机列表等。
  • 循环收集:可以持续监控网络变化,定时更新数据。
  • 连接控制:支持自定义域名控制器、端口、安全连接方式等。
  • 性能优化:提供延迟策略、跳过端口扫描等功能以适应不同环境。

请注意,由于项目已经迁移到SHARPHOUND,所以,请确保关注最新的代码库获取最新功能。

总结来说,SharpHound是主动防御和理解复杂网络环境中潜在安全问题的理想工具。不论你是安全专业人员还是IT运维人员,都应该尝试使用这个强大的开源项目来保护你的网络资源。

SharpHound3C# Data Collector for the BloodHound Project, Version 3项目地址:https://gitcode.com/gh_mirrors/sh/SharpHound3

计蕴斯Lowell
关注
渗透测试——SharpHound采集器与BloodHound的联用
weixin_74171325的博客
06-06 892
0x01 BloodHound介绍BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。把下面这个下载好,安装在你的windows2007上,然后运行SharpHound的exe就可以收集域信息。然后点击左上角的三个横杠就可以可视化选择查看域的信息了。具体操作可查看这个篇大佬文章。
SharpHound:旧的BloodHound C#摄取器(已弃用)
02-05
现在不 。 使用此方法收集的数据将无法在BLOODHOUND 3.0中使用 SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新本的SharpHound始终在的BloodHound存储库中 编译指令 Sharphound是使用C#7.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2017。 如果要在Visual Studio的早期本上进行编译,则可以安装 nuget程序包。 构建项目将生成可执行文件以及封装可执行文件的PowerShell脚本。 所有依赖项都将汇总到二进制文件中。 要求 Sharphound是针对.Net
探索网络边界的隐形之犬:SharpHound
gitblog_00099的博客
05-09 338
探索网络边界的隐形之犬:SharpHound SharpHoundC# Data Collector for BloodHound项目地址:https://gitcode.com/gh_mirrors/sh/SharpHound 在网络安全领域,信息的收集和分析是至关重要的。SharpHound就是这样一款强大的开源工具,它专为域环境的安全审计而设计,帮助你挖掘潜在的风险点。项目由BloodHo...
推荐开源项目SharpHound——BloodHound的C重写
最新发布
gitblog_00086的博客
05-20 398
推荐开源项目SharpHound——BloodHound的C#重写 项目地址:https://gitcode.com/BloodHoundAD/SharpHound2 项目介绍 SharpHound是一款强大的安全审计工具,它是BloodHound ingester的C#重构本。该项目旨在帮助网络安全专家和IT管理员收集、分析和理解域内的权限关系和活动。由于其高效的数据采集和分析能力,Sha...
枚举活动目录的常见技术
cike_y
06-24 456
在进入AD对象和枚举之前,让我们先了解凭据注入方法。从 活动目录的渗透中,会看到通常可以在不损害加入域的计算机的情况下找到凭据。特定的枚举技术可能需要特定的设置才能工作。
Forest
weixin_45007073的博客
10-22 359
Forest靶机信息信息收集 靶机信息 信息收集
SharpHound3:第3BloodHound项目的C#数据收集器
05-05
SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新本的SharpHound始终位于的BloodHound存储库中 编译指令 SharpHound是使用C#9.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2019。 如果要...
初级java笔试题-bloodhound-elementary:用于分析bloodhound.py或sharphound生成的.json文件的
06-03
Bloodhound 本身是一个很棒的信息收集工具,用于安全审计和渗透测试。 但是,它有一些重量级的依赖项(Java 和 Neo4J)并且需要一个 GUI。 因此编写 Elementary 是为了提供一种用于分析相同数据的轻量级替代方案。 ...
apache-bloodhound-0.8.tar.gz
03-11
Apache Bloodhound已被创建为一个开源协作工具,可以跟踪项目中的进度并帮助在项目中分发任务。 它特别关注软件开发,包括与流行的源代码控制软件(包括Apache Subversion,Git和Mercurial)集成。bloodhound
mineflayer-bloodhound:一个mineflayer插件,它使机器人可以找到负责损坏另一个实体的人
05-12
npm install mineflayer-bloodhound 是一个插件,它使该机器人可以找到负责损坏另一个实体的人。 一个简单的用法示例可以在/ examples文件夹中找到 攻击类型支持: 近战伤害(剑,拳等) 射弹(箭头,药水等)-...
awesome-bloodhound:精选的BloodhoundAD资源精选清单
05-09
该列表提供了学习和使用真棒Active Directory侦察工具Bloodhound的链接。 它大部分将由Github上可用的工具,展示该工具的视频,博客文章和Wiki组成。 您可以通过提交拉取请求,提出建议问题或在上给我或ping @...
Tryhackme-Post-Exploitation Basics
个人博客
08-24 707
Post-Exploitation Basics 文章目录Post-Exploitation BasicsTask1 IntroductionTask2 Enumeration w/ PowerviewTask3 Enumeration w/ BloodhoundTask4 Dumping hashes w/ mimikatzTask5 Golden Ticket Attacks w/ mimikatztask6 Enumeration w/ Server ManagerTask7 Maintaini
域信任关系攻击指南
include_heqile的博客
10-21 1997
距离我上一次发表关于Action Directory 域信任相关的博客已经差不多过去两年了。我发现我之前的文章中有些关于信任关系和组成员的误解。结合去年PowerView做出的改动,最终使我更新了枚举和攻击域信任关系的文章。这将是我最后一篇讲解关于域信任关系攻击的文章,大概有8000字,读起来并不轻松。通常情况下,我不会仅仅写出我的操作笔记----我尽量详细描述,以期我的文章可以作为大家的一份全面...
memset 线程安全_恶意.NET安全攻防(一):使用ETW隐藏你的.NET
weixin_35748962的博客
12-19 270
前言随着目前的防御机制不断加强对于PowerShell的检测功能,攻击者也不断改变他们所使用的战术,并逐渐改用到很少会被监测到的技术,.NET就是其中的一种。随着时间的推移,很多攻击者已经习惯了可以用于后漏洞利用的大量.NET Payload。诸如GhostPack和SharpHound这样的工具套件,已经成为攻击者武器库中的一部分,负责为其提供“动力”的框架,通常会是Cobalt S...
TryHackMe-进攻性渗透测试-12_枚举活动目录
M1n9K1n9的博客
12-24 467
一旦我们有了第一组 AD 凭据以及在网络上对其进行身份验证的方法,一个充满可能性的全新世界就会打开!我们可以通过经过身份验证的访问(甚至是超低特权访问)开始枚举有关 AD 设置和结构的各种详细信息。在红队参与期间,这通常会导致我们能够执行某种形式的权限提升或横向移动以获得额外的访问权限,直到我们有足够的权限来执行和实现我们的目标。在大多数情况下,枚举和利用严重交织在一起。一旦枚举阶段显示的攻击路径被利用,将再次从这个新的特权位置执行枚举,如下图所示。
BloodHound官方使用指南
weixin_30449239的博客
04-02 1266
0x00 概观1.BloodHound介绍BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor.BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则...
内网:bloodhound域渗透分析工具
y995zq的博客
05-11 743
介绍:利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。
红队知识体系梳理1-域内信息收集
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-09 698
红队知识体系梳理1-域内信息收集
域用户更改密码提示拒绝访问_AD域中的ACL攻防探索
weixin_39562615的博客
11-23 3127
前言关于域内ACL的攻防近两年经常被人所提起,同时也产生了很多关于域内ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的域内攻击方式以及如何监测和防御对于ACL的攻击。ACL的概念和作用ACM:首先想要了解ACL首先需要了解Access Control Model(访问控制模型),根据官网(https://docs.microsoft.com/zh-cn/wind...
黑客指南:Bloodhound手册
3. **Bloodhound的起源与演变**:从一个可爱的小项目发展成黑客和安全专家的重要工具,Bloodhound帮助揭示了AD域内的隐秘路径。 **A.4 - 节点、边与路径** 1. **节点**:在网络图中,节点通常代表用户、计算机、组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

计蕴斯Lowell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值