开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
BloodHound首页、文档和下载 - 内网域渗透提权分析工具 - 开源中国社区
全部项目分类
GPL
JavaScript
跨平台
分享
收藏
61 人收藏
收录时间:2017-06-21
BloodHound 详细介绍

BloodHound 是一个强大的内网域渗透提权分析工具,构建于 Linkurious 之上。BloodHound 采用了原始的 PowerPath 概念背后的一些关键概念,并将这些概念放在一个能运行且直观,并易于使用的功能中,用于提取和分析数据,可以高效准确地显示如何提升AD域中的权限。它可以显示两个域中的“域管理员”组的有效成员。


BloodHound 是一个公共且免费的工具,它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。你的团队可以使用 BloodHound 快速深入了解AD的一些用户关系,了解哪些用户具有管理员权限,哪些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息。


BloodHound 还能够识别攻击路径。这种方法在AD域权限提升这方面有着令人难以置信的作用并且识别的结果也非常的可靠。如下图所示,BloodHound 为左侧的用户到在右侧的 Domain Admins 组的用户分析出了最短的攻击路径。通过自动化分析过程来利用这一概念,BloodHound 将为你的渗透测试团队,你的客户和你的雇主均能提供良好的服务,为你们的合作带来显着的效率提升。 

介绍来自:嘶吼专业版

BloodHound

选择将代码托管在码云
你还在等什么

可能是中国最大最好的代码托管平台


大家对 BloodHound 的评论 (全部 1 条评论)
{{repayCom.userName}}
小白小霸王
不错 , 专用 镜像账号 , 完全去掉github挂件 . 但是那些看着项目名去github搜索的用户怎么拉拢呢
顶部