渗透测试——SharpHound采集器与BloodHound的联用

已于 2024-07-25 21:10:36 修改
阅读量865 收藏 12
点赞数 22
文章标签: 网络安全 服务器
于 2024-06-06 17:46:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74171325/article/details/139502774
版权

Sharphound下载地址

Releases · BloodHoundAD/SharpHound (github.com)icon-default.png?t=N7T8https://github.com/BloodHoundAD/SharpHound/releases?page=2

 下载Sharphoundv1.1.0版本,因为这个版本刚好与我们的BloodHound版本对应,兼容性好

因为我下的这个SharpHound版本需要 .NETFramework,Version=v4.6.2的引用程序集

把下面这个下载好,安装在你的windows2007上,然后运行SharpHound的exe就可以收集域信息

下载 .NET Framework 4.6.2 Web Installer (microsoft.com)icon-default.png?t=N7T8https://dotnet.microsoft.com/zh-cn/download/dotnet-framework/thank-you/net462-web-installer可以参考windows对应的.NETFramework,Version版本,然后选择合适的SharpHound版本进行操作各个版本Windows系统中自带的.NET Framework版本_framework4.0是windows几的-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/yangowen/article/details/103934078在域成员主机运行exe,或远程加载dll文件都可以进行获取信息,然后将生成的压缩包文件丢到BloodHound里面去

 然后点击左上角的三个横杠就可以可视化选择查看域的信息了

 具体操作可查看这个篇大佬文章内网域渗透分析工具BloodHound_bloodhound工具-CSDN博客文章浏览阅读5.7k次,点赞6次,收藏29次。前言当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。0x01 BloodHound介绍BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。Neo4j是一_bloodhound工具https://blog.csdn.net/weixin_43571641/article/details/124158754?utm_source=miniapp_weixin

peiqi_crazy
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网域渗透分析工具BloodHound
LuckySec
04-13 6009
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
内网信息收集
2301_81210416的博客
04-18 1274
我们进入到内网的某台主机后,通过信息收集得知这台主机在域环境中,那么我们可以利用这台主机收集到域控的IP和域管理员账号。再把这台成员主机作为跳板登陆到其他主机,然后由于域管理员可以登陆域中的任意一台主机,找到域管理员登陆过的主机,从该主机内存中拿到域管理员的密码,从而拿下整个内网。用CS生成木马,通过免杀处理后,通过对方的网站写入一句话木马,使用菜刀、冰蝎、蚁剑连接后把木马上传到目标服务器,运行上线,接下来开始信息收集。扫描结果可以在视图->目标列表里面看到。抓取到的密码可以在视图->密码凭证看到。
SharpHound:旧的BloodHound C#摄取器(已弃用)
02-05
现在不 。 使用此方法收集的数据将无法在BLOODHOUND 3.0中使用 SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新版本的SharpHound始终在的BloodHound存储库中 编译指令 Sharphound是使用C#7.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2017。 如果要在Visual Studio的早期版本上进行编译,则可以安装 nuget程序包。 构建项目将生成可执行文件以及封装可执行文件的PowerShell脚本。 所有依赖项都将汇总到二进制文件中。 要求 Sharphound是针对.Net
SharpHound3:第3版BloodHound项目的C#数据收集器
05-05
SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新版本的SharpHound始终位于的BloodHound存储库中 编译指令 SharpHound是使用C#9.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2019。 如果要在Visual Studio的早期版本上进行编译,则可以安装 nuget程序包。 构建项目将生成可执行文件以及封装可执行文件的PowerShell脚本。 所有依赖项都将汇总到二进制文件中。 要求 SharpHound是针对.Net 4.5设计的。 Sharphound必须从域用户的上下文中运行,或者直接通过登录或通过其他方法(例如RUNAS)运行。 更多信息 用法 枚举选项 CollectionMethod-要使用的收集方法。 此参数接受逗号分隔的值列表。 具有以下潜在值(默认:默认): 默认-执行
渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 875
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
渗透测试——安装BloodHound(内网可视化分析工具)
weixin_74171325的博客
06-06 507
安装BloodHound
BloodHound,谷歌分析的微型跟踪库。.zip
10-13
BloodHound是一个开源项目,专为使用谷歌分析和/或Firebase分析进行应用追踪而设计的微型库。这个库的主要目标是帮助开发者轻松地集成数据分析功能,以便更好地理解用户行为、跟踪应用程序中的事件以及优化用户体验...
BloodHound.py:基于Python的BloodHound摄取器
04-29
支持大多数(但不是全部)BloodHoundSharpHound)功能(有关支持的收集方法,请参阅下文,主要缺少基于GPO的方法) Kerberos身份验证支持尚未完成安装及使用您可以使用pip install bloodhound bloodhound通过pip...
bloodhound-import:基于Python的BloodHound数据导入器
05-09
依赖项和安装Bloodhound-import与python 3.7+兼容,并且最新版本仅与Bloodhound 3导入兼容。 它需要neo4j-driver库。 使用pip install bloodhound_import或克隆git并使用sudo python setup.py install 。 bloodhound...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8402
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
使用Xshell6远程登录Linux 服务器--远程上传下载文件Xftp6的使用
m0_73557631的博客
08-15 1021
为什么需要远程登录 Linux?答:因为公司开发时,具体的应用场景如下1.linux 服务器是开发小组共享。2.正式上线的项目是运行在公网。3.因此程序员需要远程登录到 Linux 进行项目管理或者开发。4.远程登录客户端有 Xshell6, Xftp6,我们这里使用 Xshell 和 Xfp6,其它的远程工具大同小异。Xshell 是一款非常流行的终端模拟器,广泛用于远程连接 Linux 服务器进行管理和操作。
韩国服务器的性能如何提升
IDC_USA的博客
08-15 325
韩国服务器的性能可以通过硬件升级、网络优化、缓存优化和软件优化来提升。具体方法如下,rak小编为您整理发布韩国服务器的性能如何提升。
华三超融合服务器硬件监控指标解读
MXsoft618的博客
08-15 404
通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。通过对监控易中华三超融合服务器监控指标的解读,我们可以看到监控易为运维团队提供了全面而细致的服务器硬件监控解决方案。为了确保这些服务器的稳定运行,监控易作为一款专业的监控软件,提供了全面的硬件监控解决方案。通过合理设置和应用这些监控指标,运维团队可以及时发现潜在问题并采取相应的处理措施,确保华三超融合服务器的稳定运行和业务连续性。
Kubernetes--命令行工具 kubectl
小李学不完的博客
08-14 523
在任意节点使用 kubectl、资源操作、显示和查找资源、更新资源、修补资源、编辑资源、scale资源、删除资源、Pod与集群、资源类型与别名、格式化输出。
服务器托管:单线机房与双线机房之间的区别
最新发布
wanhengwangluo的博客
08-17 264
服务器的机房是专门为计算机服务器能够持续运行所设计的,服务器机房中通常会配置专业且高级的硬件设施,给服务器提供一个良好的放置环境,使服务器能够持续的运行工作,不会出现业务中断的情况,那在服务器托管中单线机房与双线机房之间有着什么区别呢?双线机房采用的则是两种网络线路连接,能够实现在多种网络环境下进行高速访问,满足了不同网络用户的需求,可以根据用户的网络接入情况,自动选择最优的线路进行数据传输,提高了网站的访问速度与稳定性,并且还提高了用户的体验感。
国外高防服务器租用多少钱一个月?
petaexpress的博客
08-15 460
租用国外高防服务器的价格大约在每月79美元至299美元不等,具体价格取决于服务器的配置和提供的防御能力。下面将详细介绍国外高防服务器租用的多个重要考虑因素和具体的价格范围:
SSH 隧道方式连接 MySQL 服务器
Sally_xy的博客
08-16 626
本文介绍通过 Navictat 或 MySQL Workbench 工具以 SSH 隧道方式连接MySQL 服务器的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peiqi_crazy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值