渗透测试——SharpHound采集器与BloodHound的联用

Sharphound下载地址

Releases · BloodHoundAD/SharpHound (github.com)icon-default.png?t=N7T8https://github.com/BloodHoundAD/SharpHound/releases?page=2

 下载Sharphoundv1.1.0版本,因为这个版本刚好与我们的BloodHound版本对应,兼容性好

因为我下的这个SharpHound版本需要 .NETFramework,Version=v4.6.2的引用程序集

把下面这个下载好,安装在你的windows2007上,然后运行SharpHound的exe就可以收集域信息

下载 .NET Framework 4.6.2 Web Installer (microsoft.com)icon-default.png?t=N7T8https://dotnet.microsoft.com/zh-cn/download/dotnet-framework/thank-you/net462-web-installer可以参考windows对应的.NETFramework,Version版本,然后选择合适的SharpHound版本进行操作各个版本Windows系统中自带的.NET Framework版本_framework4.0是windows几的-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/yangowen/article/details/103934078在域成员主机运行exe,或远程加载dll文件都可以进行获取信息,然后将生成的压缩包文件丢到BloodHound里面去

 然后点击左上角的三个横杠就可以可视化选择查看域的信息了

 具体操作可查看这个篇大佬文章内网域渗透分析工具BloodHound_bloodhound工具-CSDN博客文章浏览阅读5.7k次,点赞6次,收藏29次。前言当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。0x01 BloodHound介绍BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。Neo4j是一_bloodhound工具https://blog.csdn.net/weixin_43571641/article/details/124158754?utm_source=miniapp_weixin

  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peiqi_crazy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值