渗透测试——SharpHound采集器与BloodHound的联用

已于 2024-07-25 21:10:36 修改
阅读量865 收藏 12
点赞数 22
文章标签: 网络安全 服务器
于 2024-06-06 17:46:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74171325/article/details/139502774
版权

Sharphound下载地址

Releases · BloodHoundAD/SharpHound (github.com)icon-default.png?t=N7T8https://github.com/BloodHoundAD/SharpHound/releases?page=2

 下载Sharphoundv1.1.0版本,因为这个版本刚好与我们的BloodHound版本对应,兼容性好

因为我下的这个SharpHound版本需要 .NETFramework,Version=v4.6.2的引用程序集

把下面这个下载好,安装在你的windows2007上,然后运行SharpHound的exe就可以收集域信息

下载 .NET Framework 4.6.2 Web Installer (microsoft.com)icon-default.png?t=N7T8https://dotnet.microsoft.com/zh-cn/download/dotnet-framework/thank-you/net462-web-installer可以参考windows对应的.NETFramework,Version版本,然后选择合适的SharpHound版本进行操作各个版本Windows系统中自带的.NET Framework版本_framework4.0是windows几的-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/yangowen/article/details/103934078在域成员主机运行exe,或远程加载dll文件都可以进行获取信息,然后将生成的压缩包文件丢到BloodHound里面去

 然后点击左上角的三个横杠就可以可视化选择查看域的信息了

 具体操作可查看这个篇大佬文章内网域渗透分析工具BloodHound_bloodhound工具-CSDN博客文章浏览阅读5.7k次,点赞6次,收藏29次。前言当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。0x01 BloodHound介绍BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。Neo4j是一_bloodhound工具https://blog.csdn.net/weixin_43571641/article/details/124158754?utm_source=miniapp_weixin

peiqi_crazy
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
内网域渗透分析工具BloodHound
LuckySec
04-13 6009
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
内网信息收集
2301_81210416的博客
04-18 1274
我们进入到内网的某台主机后,通过信息收集得知这台主机在域环境中,那么我们可以利用这台主机收集到域控的IP和域管理员账号。再把这台成员主机作为跳板登陆到其他主机,然后由于域管理员可以登陆域中的任意一台主机,找到域管理员登陆过的主机,从该主机内存中拿到域管理员的密码,从而拿下整个内网。用CS生成木马,通过免杀处理后,通过对方的网站写入一句话木马,使用菜刀、冰蝎、蚁剑连接后把木马上传到目标服务器,运行上线,接下来开始信息收集。扫描结果可以在视图->目标列表里面看到。抓取到的密码可以在视图->密码凭证看到。
SharpHound:旧的BloodHound C#摄取器(已弃用)
02-05
现在不 。 使用此方法收集的数据将无法在BLOODHOUND 3.0中使用 SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新版本的SharpHound始终在的BloodHound存储库中 编译指令 Sharphound是使用C#7.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2017。 如果要在Visual Studio的早期版本上进行编译,则可以安装 nuget程序包。 构建项目将生成可执行文件以及封装可执行文件的PowerShell脚本。 所有依赖项都将汇总到二进制文件中。 要求 Sharphound是针对.Net
SharpHound3:第3版BloodHound项目的C#数据收集器
05-05
SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新版本的SharpHound始终位于的BloodHound存储库中 编译指令 SharpHound是使用C#9.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2019。 如果要在Visual Studio的早期版本上进行编译,则可以安装 nuget程序包。 构建项目将生成可执行文件以及封装可执行文件的PowerShell脚本。 所有依赖项都将汇总到二进制文件中。 要求 SharpHound是针对.Net 4.5设计的。 Sharphound必须从域用户的上下文中运行,或者直接通过登录或通过其他方法(例如RUNAS)运行。 更多信息 用法 枚举选项 CollectionMethod-要使用的收集方法。 此参数接受逗号分隔的值列表。 具有以下潜在值(默认:默认): 默认-执行
渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 875
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
渗透测试——安装BloodHound(内网可视化分析工具)
weixin_74171325的博客
06-06 507
安装BloodHound
渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】_bloodhound安装教程
2401_84970035的博客
05-13 342
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
推荐开源项目:SharpHound——BloodHound的C重写版
gitblog_00086的博客
05-20 392
推荐开源项目:SharpHound——BloodHound的C#重写版 项目地址:https://gitcode.com/BloodHoundAD/SharpHound2 项目介绍 SharpHound是一款强大的安全审计工具,它是BloodHound ingester的C#重构版本。该项目旨在帮助网络安全专家和IT管理员收集、分析和理解域内的权限关系和活动。由于其高效的数据采集和分析能力,Sha...
专注 APT 攻击与防御——红蓝对抗渗透测试
weixin_62641226的博客
05-07 255
BloodHound是2016年出现大家的视线中,它是一个分析和解读AD中权限关系的一个工具。对于攻击者来说,能快速的获取到域中的线索以便进行下一步攻击,而对于防御者来说,可以更快速的得知攻击者可能采取的攻击途径以及域中的可突破的途径。项目地址:Debian上安装:Micropoor。
BloodHound,谷歌分析的微型跟踪库。.zip
10-13
BloodHound是一个开源项目,专为使用谷歌分析和/或Firebase分析进行应用追踪而设计的微型库。这个库的主要目标是帮助开发者轻松地集成数据分析功能,以便更好地理解用户行为、跟踪应用程序中的事件以及优化用户体验...
BloodHound.py:基于Python的BloodHound摄取器
04-29
支持大多数(但不是全部)BloodHoundSharpHound)功能(有关支持的收集方法,请参阅下文,主要缺少基于GPO的方法) Kerberos身份验证支持尚未完成安装及使用您可以使用pip install bloodhound bloodhound通过pip...
bloodhound-import:基于Python的BloodHound数据导入器
05-09
依赖项和安装Bloodhound-import与python 3.7+兼容,并且最新版本仅与Bloodhound 3导入兼容。 它需要neo4j-driver库。 使用pip install bloodhound_import或克隆git并使用sudo python setup.py install 。 bloodhound...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8402
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
使用Xshell6远程登录Linux 服务器--远程上传下载文件Xftp6的使用
最新发布
m0_73557631的博客
08-15 1018
为什么需要远程登录 Linux?答:因为公司开发时,具体的应用场景如下1.linux 服务器是开发小组共享。2.正式上线的项目是运行在公网。3.因此程序员需要远程登录到 Linux 进行项目管理或者开发。4.远程登录客户端有 Xshell6, Xftp6,我们这里使用 Xshell 和 Xfp6,其它的远程工具大同小异。Xshell 是一款非常流行的终端模拟器,广泛用于远程连接 Linux 服务器进行管理和操作。
韩国服务器的性能如何提升
IDC_USA的博客
08-15 323
韩国服务器的性能可以通过硬件升级、网络优化、缓存优化和软件优化来提升。具体方法如下,rak小编为您整理发布韩国服务器的性能如何提升。
华三超融合服务器硬件监控指标解读
MXsoft618的博客
08-15 397
通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。通过对监控易中华三超融合服务器监控指标的解读,我们可以看到监控易为运维团队提供了全面而细致的服务器硬件监控解决方案。为了确保这些服务器的稳定运行,监控易作为一款专业的监控软件,提供了全面的硬件监控解决方案。通过合理设置和应用这些监控指标,运维团队可以及时发现潜在问题并采取相应的处理措施,确保华三超融合服务器的稳定运行和业务连续性。
Kubernetes--命令行工具 kubectl
小李学不完的博客
08-14 516
在任意节点使用 kubectl、资源操作、显示和查找资源、更新资源、修补资源、编辑资源、scale资源、删除资源、Pod与集群、资源类型与别名、格式化输出。
BloodHound:内网渗透分析与安全检测工具详解
第2章深入探讨了内网信息的收集方法,特别是通过 BloodHound 这一强大的域渗透分析工具。BloodHound 是一款免费且实用的工具,它利用图形理论将 Active Directory (AD) 环境中的用户、计算机、组、会话、访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peiqi_crazy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值