Bloodhound-Import 使用教程

于 2024-08-30 09:40:01 发布
阅读量85 收藏 7
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00692/article/details/141707680
版权

Bloodhound-Import 使用教程

bloodhound-importPython based BloodHound data importer项目地址:https://gitcode.com/gh_mirrors/bl/bloodhound-import

1、项目介绍

Bloodhound-Import 是一个基于 Python 的工具,用于将 Bloodhound(SharpHound)生成的 JSON 数据导入到 Neo4j 数据库中。Bloodhound 是一个用于分析和可视化 Active Directory 域内权限关系的工具,而 Bloodhound-Import 则帮助用户将收集到的数据导入到 Neo4j 数据库中进行进一步的分析和查询。

2、项目快速启动

安装依赖

首先,确保你已经安装了 Python 3.7 或更高版本,并且安装了 Neo4j 数据库。然后,通过以下命令安装 Bloodhound-Import:

pip install bloodhound_import

或者,你可以通过克隆 GitHub 仓库并手动安装:

git clone https://github.com/fox-it/bloodhound-import.git
cd bloodhound-import
sudo python setup.py install

导入数据

假设你已经有一个 Bloodhound 生成的 JSON 文件,可以使用以下命令将其导入到 Neo4j 数据库中:

bloodhound-import -du neo4j -dp neo4j ~/path/to/bloodhound_data.json

其中 -du-dp 分别指定 Neo4j 数据库的用户名和密码。如果未指定,工具会尝试从 Bloodhound 配置文件中自动检测这些值。

3、应用案例和最佳实践

应用案例

  • 企业安全分析:通过导入 Bloodhound 数据,安全团队可以分析和可视化域内的权限关系,识别潜在的安全风险。
  • 渗透测试:渗透测试人员可以使用 Bloodhound-Import 导入测试环境中的数据,帮助发现和利用权限提升路径。

最佳实践

  • 定期导入数据:定期从生产环境中收集 Bloodhound 数据并导入到 Neo4j 数据库中,以便持续监控和分析权限关系的变化。
  • 数据备份:在导入数据之前,确保对现有的 Neo4j 数据库进行备份,以防止数据丢失。

4、典型生态项目

  • Bloodhound:Bloodhound 是一个用于收集和分析 Active Directory 域内权限关系的工具,是 Bloodhound-Import 的主要数据源。
  • Neo4j:Neo4j 是一个高性能的图形数据库,用于存储和查询 Bloodhound 数据。
  • SharpHound:SharpHound 是 Bloodhound 的收集器,用于从 Active Directory 环境中收集数据。

通过结合这些工具,用户可以构建一个完整的 Active Directory 安全分析生态系统,帮助发现和缓解潜在的安全威胁。

bloodhound-importPython based BloodHound data importer项目地址:https://gitcode.com/gh_mirrors/bl/bloodhound-import

俞毓滢
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Bloodhound-Custom-Queries:基于我的备忘单的Bloodhound GUI的自定义查询列表
05-14
\ Users [USERNAME] \ AppData \ Roaming \ BloodHound \ customqueries.json中的.json文件替换为该文件,或打开您的文件(单击“查询”选项卡中“自定义查询”旁边的铅笔图标)并复制+粘贴我的内容,然后刷新...
BloodHound-Tools:BloodHound的其他工具
05-17
猎狗工具 这是BloodHound团队发布的各种工具的集合。...DBCreator-生成随机Neo4j数据库以与BloodHound一起使用的工具 BloodHoundAnalytics.pbix-概念证明功能 BloodHoundAnalytics.py-概念证明审核脚本
Bloodhound-Import 项目教程
最新发布
gitblog_00617的博客
08-30 73
Bloodhound-Import 项目教程 bloodhound-importPython based BloodHound data importer项目地址:https://gitcode.com/gh_mirrors/bl/bloodhound-import 1. 项目的目录结构及介绍 Bloodhound-Import 项目的目录结构如下: bloodhound-import/ ├──...
BloodHound-Tools 开源项目教程
gitblog_00426的博客
08-19 839
BloodHound-Tools 开源项目教程 BloodHound-ToolsCollection of tools that reflect the network dimension into Bloodhound's data项目地址:https://gitcode.com/gh_mirrors/bl/BloodHound-Tools 项目介绍 BloodHound-Tools 是一个开...
域分析工具BloodHound使用教程
qq_48904485的博客
04-25 6635
一、工具简介 BloodHound是一款免费的工具。一方面,BloodHound 通过图与线的形式,将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在红队成员面前,为他们更便捷地分析域内情况、更快速地在域内提升权限提供条件。另一方面,BloodHound可以帮助蓝队成员更好地对己方网络系统进行安全检查,以及保证域的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系和细节。使用BloodHound,可以快
内网渗透工具bloodhound安装及使用
qq_56426046的博客
09-14 4507
BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。
内网学习——0x05 BloodHound 的使用
weixin_45808483的博客
01-23 345
1、介绍 BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。 BloodHound 通过在域内导出相关信息,在将数据收集后,将其导入Neo4j 数据库中,进行展示分析。因此在安装 BloodHound 时,需要安装 Neo4j 数据库。 ...
Cypherhound 项目使用教程
gitblog_01166的博客
08-28 197
Cypherhound 项目使用教程 cypherhoundPython3 terminal application that contains 400 Neo4j cyphers for BloodHound data sets and 383 GUI cyphers项目地址:https://gitcode.com/gh_mirrors/cy/cypherhound 1. 项目的目录结构及介绍...
【渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 889
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
Hack The Box - File Transfers Module详细讲解中文教程
技术分享
08-01 2595
Hack The Box - File Transfers Module详细讲解中文教程
bloodhound-playbook:可复制和可扩展的BloodHound剧本
03-10
"bloodhound-playbook"则是这个工具的剧本集,旨在帮助用户更有效地利用BloodHound进行分析和操作。 首先,我们要理解BloodHound的核心原理。它基于LSD(Lattice-based Security Data Model),这是一种将AD对象、...
bloodhound-users-json-parser:将猎犬用户json文件解析为可复制的csv格式
03-14
bloodhound-users-json-parser.py 将猎犬用户json文件解析为cvs。 当前,该脚本仅提取和解析以下感兴趣的Active Directory用户字段: name,enabled,displayname,email,title,description 用法 python ./...
Python库 | bloodhound-1.0.5-py3-none-any.whl
03-14
在使用Bloodhound-1.0.5-py3-none-any.whl压缩包时,首先确保你的环境已经安装了Python 3,并且有相应的权限访问AD服务器。安装过程相对简单,只需使用pip工具,通过以下命令即可完成: ```bash pip install ...
【Python控制台小游戏】剑与魔法,非对象版本
08-29
初学者自制控制台小游戏
基于Kubernetes实现的微服务架构示例工程。《凤凰架构》的配套组件。.zip
08-29
基于Kubernetes实现的微服务架构示例工程。《凤凰架构》的配套组件。
lesson12-数学运算.zip
08-29
深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT深度学习与PyTorch入门实战视频教程 配套源代码和PPT
恩格尔系数-各地区农村、城镇(1978-2022年).xlsx
08-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141268116 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 恩格尔系数是很多研究需要涉及的一个重要变量,小编辛辛苦苦的进行收集整理了改革开放至以来,1978-2022年我国31个省份城镇与农村恩格尔系数,资料中所出现的数据来自于
高分项目-地图查找附件小程序源码(优秀毕业设计源码).zip
08-29
1. 精选系统小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
bloodhound kali
09-08
在Kali Linux上安装Bloodhound可以按照以下步骤进行操作: 1. 首先,打开终端并执行以下命令来安装Bloodhound: ``` sudo apt-get install bloodhound ``` 2. 接下来,启动neo4j服务。在终端中输入以下命令以启动neo4j数据库: ``` sudo neo4j console ``` 3. 然后,访问Bloodhound的项目地址(https://github.com/BloodHoundAD/BloodHound/releases)下载BloodHound GUI的最新版本(如4.0.3)。 4. 下载完成后,解压缩文件并进入解压缩后的目录。 5. 在终端中,使用以下命令来启动Bloodhound GUI: ``` ./BloodHound ``` 通过以上步骤,你可以在Kali Linux上成功安装和使用Bloodhound来对庞大内网域环境进行自动化信息搜集、整理和分析数据,从而提高渗透测试的效率。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

俞毓滢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值