域分析工具BloodHound使用教程

已于 2023-07-21 16:21:50 修改
阅读量6.4k 收藏 9
点赞数 2
分类专栏: 内网渗透 文章标签: web安全
于 2022-04-25 14:19:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/124403996
版权

一、工具简介

BloodHound是一款免费的工具。一方面,BloodHound 通过图与线的形式,将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在红队成员面前,为他们更便捷地分析域内情况、更快速地在域内提升权限提供条件。另一方面,BloodHound可以帮助蓝队成员更好地对己方网络系统进行安全检查,以及保证域的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系和细节。使用BloodHound,可以快速、深人地了解活动目录中用户之间的关系,获取哪些用户具有管理员权限、哪些用户对所有的计算机都具有管理员权限、哪些用户是有效的用户组成员等信息。

BloodHound可以在域内导出相关信息,将采集的数据导人本地Neo4j数据库,并进行展示和分析。Neo4j是一款NoSQL图形数据库,它将结构化数据存储在网络内而不是表中。BloodHound正是利用Neo4j的这种特性,通过合理的分析,直观地以节点空间的形式表达相关数据的。Neo4j和MySQL及其他数据库一样,拥有自己的查询语言Cypher Query Language。 因为Neo4j是-款非关系型数据库,所以,要想在其中进行查询,同样需要使用其特有的语法。

二、配置环境

kali安装bloodhound比较方便,本实验使用kali安装bloodhound

sudo apt-get install bloodhound

安装完成后,先启动neo4j

sudo neo4j console

启动成功后访问http://localhost:7474/browser/

  • User默认 neo4j
  • Password默认 neo4j

连接成功后就会提示创建新密码

接下来在终端输入bloodhound

会启动bloodhound的图形化页面,然后输入neo4j的账号密码即可

在这里插入图片描述

三、数据采集

在使用BloodHound进行分析时,需要调用来自活动目录的三条信息,具体如下

  • 哪些用户登录了哪些机器?
  • 哪些用户拥有管理员权限?
  • 哪些用户和组属于哪些组?

BloodHound需要的这三条信息依赖于PowerView.ps1脚本的BloodHound。BloodHound 分为两部分,一是PowerShell采集器脚本( 有两个版本,旧版本叫作BloodHound_ Old.ps1, 新版本叫作SharpHound.ps1 ),二是可执行文件SharpHound.exe。在大多数情况下,收集此信息不需要系统管理员权限。

在这里插入图片描述

下载地址:https://github.com/BloodHoundAD/BloodHound/tree/master/Collectors

这次使用SharpHound.exe提取域内信息

将SharpHound.exe复制到目标系统中,打开cmd输入

# 二进制采集工具命令:
SharpHound.exe -c all
# powershell采集工具命令:
powershell -exec bypass -command "Import-Module ./AzureHound.ps1; Invoke-BloodHound -c all"

在这里插入图片描述

四、导入数据

在当前目录下会生成类似“20220425114732_BloodHound.zip" 的压缩包。

BloodHound支持通过界面上传单个文件和ZIP文件,最简单的方法是将压缩文件放到界面上节点信息选项卡以外的任意位置。文件上传后,即可查看内网的相关信息。

点击右上方的upload date选项上传压缩包

在这里插入图片描述

五、查询信息

在 BloodHound 右上角有三个板块:

1、Database Info(数据库信息),可以查看当前数据库中的域用户、域计算机等统计信息。

2、Node Indo(节点信息),单击某个节点时,在这里可以看到对应节点的相关信息。

3、Analysis(分析查询),在 BloodHound 中预设了一些查询条件,具体如下:

  • 查询所有域管理员
  • 寻找到域管理员的最短路径
  • 查找具有DCSync权限的主体
  • 具有外部域组成员资格的用户
  • 具有外部域名组成员资格的组
  • 映射域信任
  • 到无约束委托系统的最短路径
  • 到达Kerberoastable用户的最短路径
  • 从Kerberoastable用户到域管理员的最短路径
  • 拥有的主体的最短路径
  • 从拥有的主体到域管理员的最短路径
  • 到高价值目标的最短路径
  • 查找域用户是本地管理员的计算机
  • 查找域用户可以读取密码的计算机
  • 从域用户到高价值目标的最短路径
  • 找到从域用户到高价值目标的所有路径
  • 找到域用户可以RDP的工作站
  • 找到域用户可以RDP的服务器
  • 查找域用户组的危险权限
  • 找到高价值群体中能够支持kerberoable的成员
  • 列出所有kerberoable用户
  • 查找具有大多数特权的Kerberoastable用户
  • 查找到非域控制器的域管理登录
  • 查找不支持操作系统的计算机
  • 查找AS-REP Roastable用户(DontReqPreAuth)

在这里插入图片描述

参考:

《内网安全攻防 渗透实战指南》

https://www.cnblogs.com/backlion/p/10643132.html

https://www.freebuf.com/sectool/179002.html

huang0c
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
分析工具BloodHound使用说明
不忘初心,护天下安全!
07-06 353
BloodHound是一款可视化图形分析环境中的关系的工具,以用图与线的形式,将内用户、计算机、组、Sessions、ACLs以及内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析内情况,更快速的在内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证安全性。Neo4j是一款NOSQL图形数据库,它将结构化数据存储在网络上而不是表中,Bloodhound利用这种特性加以合理分析,可以更加直观的将数据以节点空间”来表达相关数
【内网学习笔记】5、BloodHound使用
TeamsSix 的 CSDN 空间
02-26 2323
1、介绍 BloodHound 使用可视化图形显示环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松深入环境中的权限关系。 BloodHound 通过在内导出相关信息,在将数据收集后,将其导入Neo4j 数据库中,进行展示分析。因此在安装 BloodHound 时,需要安装 Neo4j 数据库。 2、安装 因为 Neo4j 数据库需要 Java 支持,因此安装
内网渗透分析工具BloodHound
LuckySec
04-13 5911
前言 当渗透进入内网后,利用BloodHound对庞大内网环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析环境中的关系的工具,以用图与线的形式,将内用户、计算机、组、Sessions、ACLs以及内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析内情况,更快速的在内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证安全性。 Neo4j是一
渗透测试——安装BloodHound(内网可视化分析工具
weixin_74171325的博客
06-06 433
安装BloodHound
BloodHound工具
purvispanwu的博客
10-23 228
bloodhound
ldap客户端工具_BloodHound工具的攻防使用拉锯战
weixin_39914243的博客
12-17 308
对于企业内部负责网络安全部分的人来说,能够将新出现的攻击的捕获周期降到最低,才是他们的最终目的,这样不但能降低损害程度,而且补救成本也很低。他们经常希望的最理想的安全方式就是通过尝试入侵来进行测试,可见渗透测试对网站安全的重要性。BloodHound就是一个强大的内网渗透提权分析工具BloodHound用图与线的形式,将内网内的用户、计算机、组、会话控制、访问控制列表以及所有相关用...
BloodHound-Tools:BloodHound的其他工具
05-17
猎狗工具 这是BloodHound团队发布的各种工具的集合。...DBCreator-生成随机Neo4j数据库以与BloodHound一起使用工具 BloodHoundAnalytics.pbix-概念证明功能 BloodHoundAnalytics.py-概念证明审核脚本
sprayhound:密码喷涂工具Bloodhound集成
05-03
通过收集和分析AD中的数据,Bloodhound能够揭示出隐藏的“猎物-猎人”关系,这些关系可能使攻击者能够获取管理员权限。 Bloodhound的“拥有”功能允许用户模拟攻击者如何通过控制特定账户来逐步获得更高的权限。...
BloodHound,谷歌分析的微型跟踪库。.zip
10-13
BloodHound是一个开源项目,专为使用谷歌分析和/或Firebase分析进行应用追踪而设计的微型库。这个库的主要目标是帮助开发者轻松地集成数据分析功能,以便更好地理解用户行为、跟踪应用程序中的事件以及优化用户体验...
Bloodhound
03-15
仅适用于Java中的wirtten程序,该程序具有gradle,使用git并存储在github上。 动机 该程序是Gustav和Felix的单身工作,他们都是通过这项工作来学习有关机器学习的更多信息。 他们的主管塞巴斯蒂安(Sebastian)对...
bloodhound_linux:将openldap数据吸收到猎犬中
04-01
适用于Linux的Bloodhound 将转储的OpenLDAP ldif摄取到neo4j中,以在Bloodhound中可视化。 用法: ./ldif_to_neo4j.py ./sample.ldif | cypher-shell -u neo4j -p password 笔记 可能需要大量修改,具体取决于LDAP数据。 在上阅读更多内容
JJyyy#ATT-CK-with-detection#T1049-检测BloodHound工具使用1
07-25
T1049-检测BloodHound工具使用攻击者可以通过查询网络上的信息来尝试获取与它们当前正在访问的受感染系统之间或远程系统获得的网络连接的列表。流量痕迹
12、强大的内网渗透提权分析工具——BloodHound
Fly_鹏程万里
06-14 1574
导语:简介和背景 在今年二月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will Schroeder的PowerView和Justin Warner的本地管理员衍生工具,图形理论以及Jim Truher(@jwtruher)为证明可以自动执行Active Directory。简介和背景在今年二月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will ...
[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具使用
PsgQ的博客
05-12 613
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录渗透分析工具BloodHound安装BloodHound所需环境1、下载安装JDK2、下载安装Neo4j3、启动Neo4j数据库服务端下载BloodHoundPower
kali2019安装运行BloodHound
weixin_45778886的博客
11-10 768
项目地址 bloodhound 安装Bloodhound sudo apt-get install bloodhound 启动neo4j服务: sudo neo4j console 启动成功后,访问 http://127.0.0.1:7474/browser ,默认的用户名和密码为:neo4j,登录后修改默认密码。 启动bloodhound 打开新的一个终端,输入命令:bloodhound 即可启动bloodhound窗口。 数据采集 将bloodhound/resources/app/Collec
【渗透测试笔记】之【内网渗透——渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 850
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
cypherhound:一个针对BloodHound数据集的终端应用程序
顶峰
01-31 142
cypherhound专为处理BloodHound数据而设计,并包含下列功能:1、支持264种密码,可以根据用户输入(指定用户、组或计算机成员)设置要搜索的密码,支持用户定义的正则表达式密码;2、支持根据用户需求导出所有结果,默认导出为终端对象,导出选项可以在grep/cut/awk中查看到支持的格式;
重置计算机密码管理凭证,BloodHound官方使用指南
weixin_42545636的博客
07-10 519
Neo4j需要Java环境,因此请确保您运行的是最新版本的Java。转到neo4j.com/download并点击"下载服务器(Download Server)”下载当前版本的neo4j Server for Windows,选择32位或64位。解压缩在步骤4中下载的zip文件夹的内容。打开以管理员身份运行的cmd.exe,然后转到您在步骤4中解压缩到的文件夹。CD到bin目录下,并通过运行安装n...
自学黑客(网络安全
最新发布
xv7676的博客
07-09 1095
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。
bloodhound kali
09-08
在Kali Linux上安装Bloodhound可以按照以下步骤进行操作: 1. 首先,打开终端并执行以下命令来安装Bloodhound: ``` sudo apt-get install bloodhound ``` 2. 接下来,启动neo4j服务。在终端中输入以下命令以启动neo4j数据库: ``` sudo neo4j console ``` 3. 然后,访问Bloodhound的项目地址(https://github.com/BloodHoundAD/BloodHound/releases)下载BloodHound GUI的最新版本(如4.0.3)。 4. 下载完成后,解压缩文件并进入解压缩后的目录。 5. 在终端中,使用以下命令来启动Bloodhound GUI: ``` ./BloodHound ``` 通过以上步骤,你可以在Kali Linux上成功安装和使用Bloodhound来对庞大内网环境进行自动化信息搜集、整理和分析数据,从而提高渗透测试的效率。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值