BloodHound工具

最新推荐文章于 2024-07-23 14:00:35 发布
最新推荐文章于 2024-07-23 14:00:35 发布
阅读量231 收藏
点赞数
分类专栏: 内网渗透 文章标签: neo4j
原文链接:https://blog.csdn.net/qq_48904485/article/details/124403996?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166650941616800180639014%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=166650941616800180639014&biz_i
版权

转载来自此博客

一、工具简介

BloodHound是一款免费的工具。一方面,BloodHound 通过图与线的形式,将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在红队成员面前,为他们更便捷地分析域内情况、更快速地在域内提升权限提供条件。另一方面,BloodHound可以帮助蓝队成员更好地对己方网络系统进行安全检查,以及保证域的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系和细节。使用BloodHound,可以快速、深人地了解活动目录中用户之间的关系,获取哪些用户具有管理员权限、哪些用户对所有的计算机都具有管理员权限、哪些用户是有效的用户组成员等信息。

BloodHound可以在域内导出相关信息,将采集的数据导人本地Neo4j数据库,并进行展示和分析。Neo4j是一款NoSQL图形数据库,它将结构化数据存储在网络内而不是表中。BloodHound正是利用Neo4j的这种特性,通过合理的分析,直观地以节点空间的形式表达相关数据的。Neo4j和MySQL及其他数据库一样,拥有自己的查询语言Cypher Query Language。 因为Neo4j是-款非关系型数据库,所以,要想在其中进行查询,同样需要使用其特有的语法。

二、配置环境

kali安装bloodhound比较方便,本实验使用kali安装bloodhound

sudo apt-get install bloodhound 

sudo neo4j console 


启动成功后访问http://localhost:7474/browser/
 

 
 
  • User默认 neo4j
  • Password默认 neo4j
 

连接成功后就会提示创建新密码
 

接下来在终端输入bloodhound
 

会启动bloodhound的图形化页面,然后输入neo4j的账号密码即可
 

在这里插入图片描述
 

三、数据采集
 

在使用BloodHound进行分析时,需要调用来自活动目录的三条信息,具体如下
 

 
 
  • 哪些用户登录了哪些机器?
  • 哪些用户拥有管理员权限?
  • 哪些用户和组属于哪些组?
 

BloodHound需要的这三条信息依赖于PowerView.ps1脚本的BloodHound。BloodHound 分为两部分,一是PowerShell采集器脚本( 有两个版本,旧版本叫作BloodHound_ Old.ps1, 新版本叫作SharpHound.ps1 ),二是可执行文件SharpHound.exe。在大多数情况下,收集此信息不需要系统管理员权限。
 

在这里插入图片描述
 

下载地址:https://github.com/BloodHoundAD/BloodHound/tree/master/Collectors
 

这次使用SharpHound.exe提取域内信息
 

将SharpHound.exe复制到目标系统中,打开cmd输入
 

# 二进制采集工具命令:
SharpHound.exe -c all
# powershell采集工具命令:
powershell -exec bypass -command "Import-Module ./AzureHound.ps1; Invoke-BloodHound -c all"

  
  

  
  
  • 在这里插入图片描述
     

   
   
    四、导入数据
     

   
   
    在当前目录下会生成类似“20220425114732_BloodHound.zip" 的压缩包。
     

   
   
    BloodHound支持通过界面上传单个文件和ZIP文件,最简单的方法是将压缩文件放到界面上节点信息选项卡以外的任意位置。文件上传后,即可查看内网的相关信息。
     

   
   
    点击右上方的upload date选项上传压缩包
Purvis_U
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域分析工具BloodHound的使用说明
不忘初心,护天下安全!
07-06 354
BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。Neo4j是一款NOSQL图形数据库,它将结构化数据存储在网络上而不是表中,Bloodhound利用这种特性加以合理分析,可以更加直观的将数据以节点空间”来表达相关数
内网域渗透分析工具BloodHound
LuckySec
04-13 5943
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
渗透测试——安装BloodHound(内网可视化分析工具
weixin_74171325的博客
06-06 464
安装BloodHound
ldap客户端工具_BloodHound工具的攻防使用拉锯战
weixin_39914243的博客
12-17 312
对于企业内部负责网络安全部分的人来说,能够将新出现的攻击的捕获周期降到最低,才是他们的最终目的,这样不但能降低损害程度,而且补救成本也很低。他们经常希望的最理想的安全方式就是通过尝试入侵来进行测试,可见渗透测试对网站安全的重要性。BloodHound就是一个强大的内网域渗透提权分析工具BloodHound用图与线的形式,将内网域内的用户、计算机、组、会话控制、访问控制列表以及所有相关用...
JJyyy#ATT-CK-with-detection#T1049-检测BloodHound工具的使用1
07-25
T1049-检测BloodHound工具的使用攻击者可以通过查询网络上的信息来尝试获取与它们当前正在访问的受感染系统之间或远程系统获得的网络连接的列表。流量痕迹
BloodHound,谷歌分析的微型跟踪库。.zip
10-13
综上所述,BloodHound是一个实用的开源工具,它简化了谷歌分析和Firebase分析在移动应用中的集成,让开发者能够有效地追踪和分析用户行为,以提升应用质量和用户体验。对于任何寻求更深入了解用户行为并据此改进应用...
BloodHound-Tools:BloodHound的其他工具
05-17
这是BloodHound团队发布的各种工具的集合。 有关单个工具,请参见子文件夹。 当前工具 DBCreator-生成随机Neo4j数据库以与BloodHound一起使用的工具 BloodHoundAnalytics.pbix-概念证明功能 BloodHoundAnalytics.py-...
sprayhound:密码喷涂工具Bloodhound集成
05-03
标题 "sprayhound:密码喷涂工具Bloodhound集成" 提供了我们主要讨论的两个工具:SprayHound和Bloodhound。这两个工具都是在网络安全领域,特别是针对Active Directory环境的安全审计和攻击模拟方面的重要工具。 ...
bloodhound-playbook:可复制和可扩展的BloodHound剧本
03-10
BloodHound,一个由安全研究人员开发的工具,是红队行动中用于揭秘Active Directory(AD)权限关系的强大武器。它通过图形化的方式揭示了AD中的隐藏路径,使得攻击者能够发现潜在的攻击向量,同时也为防御者提供了...
域分析工具BloodHound使用教程
qq_48904485的博客
04-25 6515
一、工具简介 BloodHound是一款免费的工具。一方面,BloodHound 通过图与线的形式,将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在红队成员面前,为他们更便捷地分析域内情况、更快速地在域内提升权限提供条件。另一方面,BloodHound可以帮助蓝队成员更好地对己方网络系统进行安全检查,以及保证域的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系和细节。使用BloodHound,可以快
12、强大的内网域渗透提权分析工具——BloodHound
Fly_鹏程万里
06-14 1578
导语:简介和背景 在今年二月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will Schroeder的PowerView和Justin Warner的本地管理员衍生工具,图形理论以及Jim Truher(@jwtruher)为证明可以自动执行Active Directory域。简介和背景在今年二月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will ...
[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用
PsgQ的博客
05-12 621
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录域渗透分析工具BloodHound安装BloodHound所需环境1、下载安装JDK2、下载安装Neo4j3、启动Neo4j数据库服务端下载BloodHoundPower
cypherhound:一个针对BloodHound数据集的终端应用程序
顶峰
01-31 144
cypherhound专为处理BloodHound数据而设计,并包含下列功能:1、支持264种密码,可以根据用户输入(指定用户、组或计算机成员)设置要搜索的密码,支持用户定义的正则表达式密码;2、支持根据用户需求导出所有结果,默认导出为终端对象,导出选项可以在grep/cut/awk中查看到支持的格式;
1、内网安全-域信息收集&CS插件&Adfind&BloodHound
m0_65842464的博客
12-30 650
大型公司,企业内部网络管理人员,经常要面对给公司内部员工的入职离职,要经常对内部电脑进行磁盘格式化,重装系统等操作,这里管理人员为了方便操作,一般就会统一制定系统镜像盘,统一安装系统,甚至统一使用相同密码,便于管理。这时当外部成员拿到了一台内网主机的权限时,就要开始收集信息,定位出域控制器的IP及域管理员的账号,利用域成员主机为跳板扩大渗透范围,得到域控账密,从而拿下域控制器,渗透整个内网。使用插件:LSTAR, Ladon,OLa ,TaoWu等对域成员主机进行内网探针,信息收集等,为横向移动做准备。
探索网络安全的新工具BloodHound-Tools
gitblog_00071的博客
04-19 289
探索网络安全的新工具BloodHound-Tools 项目地址:https://gitcode.com/zeronetworks/BloodHound-Tools BloodHound-Tools 是一个开源项目,专注于网络权限和身份关系的可视化解析。该项目利用微软的Active Directory(AD)环境中的数据,通过图论算法揭示潜在的安全漏洞与攻击路径,为安全专家提供了一种更深入理解组织...
域分析工具BloodHound的使用
谢公子的博客
01-31 3565
目录 BloodHound BloodHound的安装 1:安装Neo4j数据库 2:安装BloodHound 采集数据 导入数据 查询信息 BloodHound BloodHound是一款域内免费是分析工具BloodHound通过图与线的形式,将域内用户、计算机、组、会话、ACL之间的关系呈现出来。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系...
BloodHound工具安装、启动
汗的博客
01-23 2147
kali安装bloodhound比较方便 sudo apt-get install bloodhound 安装完成后,先启动neo4j sudo neo4j console 启动成功后访问http://localhost:7474/browser/ User默认 neo4j Password默认 neo4j 其他不用改 连接成功后就会提示创建新密码 接下来在终端输入bloodhound 会启动bloodhound的图形化页面,然后输入neo4j的账号密码即可 bloodhound文档 ...
neo4j+LLM构建成品油&医疗跨领域知识图谱(初)&neo4j查询某个节点
最新发布
caoyongsheng的博客
07-23 162
MATCH(n) WHERE n.name = '成品油' RETURN n。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值