域分析工具 BloodHound
有勇气的牛排
1047
Windows
2021-08-26 21:57:34
1 介绍
BloodHound是一款免费工具。一方面,BloodHound通过图于线的形式,将域内用户、计算机、组、会话、ACL、以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在Red Team成员面前,为他们更便捷地分析域内情况。更快速地在域内提升权限提供条件。另一方面,BloodHound可以帮助Blue Team成员更好地对己方网络系统进行安全检查,以保证域的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间关系和细节。使用BloodHound可以快速、深入地了解活动目录中用户之间的关系,获取那些用户具有管理员权限、哪些用户对计算机都具有管理员权限、哪些用户是有限的用户组成员等信息。
BloodHound可以在域内导出相关信息,将采集的数据导入本地Beo4j数据库,并进行展示和分析。Neo4j是一款NoSQL图形数据库,它将结构化数据存储在网络而不是表中。BloodHound正式利用Neo4j的这种特性,通过合理分析,直观地以节点空间的形式表达相关数据的。Neo4j和MySQL及其他数据库一样,拥有自己的查询怨言Cypher Query Lanauage。因为Neo4j是一款非关系型数据。
2 配置环境
下载:
neo4j
解压后的bin目录,输入命令:neo4j.bat console,启动Neo4j
https://neo4j.com/download-center/#community
BloodHound
https://github.com/BloodHoundAD/BloodHound/releases/download/2.0.4/BloodHound-win32-x64.zip
3 采集数据
4 导入数据
5 查询信息
<h2><a id="1__0"></a>1 介绍</h2>
<p>BloodHound是一款免费工具。一方面,BloodHound通过图于线的形式,将域内用户、计算机、组、会话、ACL、以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在Red Team成员面前,为他们更便捷地分析域内情况。更快速地在域内提升权限提供条件。另一方面,BloodHound可以帮助Blue Team成员更好地对己方网络系统进行安全检查,以保证域的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间关系和细节。使用BloodHound可以快速、深入地了解活动目录中用户之间的关系,获取那些用户具有管理员权限、哪些用户对计算机都具有管理员权限、哪些用户是有限的用户组成员等信息。</p>
<p>BloodHound可以在域内导出相关信息,将采集的数据导入本地Beo4j数据库,并进行展示和分析。Neo4j是一款NoSQL图形数据库,它将结构化数据存储在网络而不是表中。BloodHound正式利用Neo4j的这种特性,通过合理分析,直观地以节点空间的形式表达相关数据的。Neo4j和MySQL及其他数据库一样,拥有自己的查询怨言Cypher Query Lanauage。因为Neo4j是一款非关系型数据。</p>
<h2><a id="2__6"></a>2 配置环境</h2>
<ul>
<li>
<p>JAVA SE</p>
<p>https://www.oracle.com/java/technologies/downloads/?fbclid=IwAR1SzJrcGamJG8iXUO5w6TA6U3H7N4u4hvCNF3-40eJqU-_VkJ9Y8L3nqYY#jdk17-windows</p>
</li>
</ul>
<p>下载:</p>
<p>neo4j</p>
<p>解压后的bin目录,输入命令:neo4j.bat console,启动Neo4j</p>
<p>https://neo4j.com/download-center/#community</p>
<p>BloodHound</p>
<p>https://github.com/BloodHoundAD/BloodHound/releases/download/2.0.4/BloodHound-win32-x64.zip</p>
<h2><a id="3__24"></a>3 采集数据</h2>
<h2><a id="4__28"></a>4 导入数据</h2>
<h2><a id="5__32"></a>5 查询信息</h2>
留言