BloodHound-Owned:深度挖掘网络域的利器
项目介绍
BloodHound-Owned 是一款针对网络安全社区的重要工具集,特别设计来扩展著名的攻击路径可视化工具 —— BloodHound 的功能。由 PorterHaus 开发并维护,它通过一系列自定义查询、Ruby 脚本及 UI 定制,允许用户在 BloodHound 中添加和利用自定义属性。这为网络安全审计和渗透测试带来前所未有的洞察力,让分析者能够更加细致地追踪和记录网络内活动。
项目快速启动
前提条件
确保您已经安装了以下组件:
- Neo4j 数据库:用来存储 BloodHound 图形数据。
- BloodHound 应用程序:基础版本或作者提供的定制应用。
步骤
-
克隆项目: 在本地电脑上克隆
BloodHound-Owned仓库。git clone https://github.com/porterhau5/BloodHound-Owned.git -
配置 Neo4j 数据库: 确保 Neo4j 正在运行,并配置可接受来自 BloodHound 和该脚本的连接。
-
执行 Ruby 脚本:
- 确保安装了 Ruby 环境。
- 运行位于项目根目录下的
bh-owned.rb脚本,可能需要指定您的 Neo4j 数据库连接详情。
ruby bh-owned.rb -u neo4j_url -p password -
集成自定义查询: 将
customqueries.json文件的内容集成到 BloodHound 应用中,通常这涉及到配置 BloodHound 来加载这些额外的查询。
应用案例和最佳实践
BloodHound-Owned 被广泛应用于安全审计、渗透测试和内部安全训练。具体实践如下:
- 攻击路径模拟:利用
owned和wave属性跟踪模拟攻破的节点及其波次。 - 共享密码识别:通过特殊的关系(如 SharesPasswordWith),发现具有相同密码的账户。
- 高级筛选:黑名单功能帮助过滤不必要的干扰项,集中注意力于关键路径和节点。
最佳实践建议定期更新自定义查询,根据实际网络环境调整属性,确保最大化工具的有效性。
典型生态项目
BloodHound-Owned 作为 BloodHound 生态系统的补充,与其他相关工具协同工作,例如:
- BloodHound Analytics:用于深入分析捕获的数据,提供PBIX报告和其他分析工具。
- DBCreator:用于生成用于测试的随机Neo4j数据库,方便开发和测试新查询。
结合这些工具,安全分析师可以构建出一套完整的网络攻击路径分析流程,提升安全防护策略和响应速度。
以上就是关于 BloodHound-Owned 的快速入门指南,通过此文档,您可以快速地将这一强大工具融入到您的安全研究和日常工作中。记得根据实际环境调整步骤,确保所有组件的兼容性和安全性。
54
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
