内网域渗透提权分析工具 BloodHound

GPL
JavaScript
跨平台
2017-06-21
王练

BloodHound 是一个强大的内网域渗透提权分析工具,构建于 Linkurious 之上。BloodHound 采用了原始的 PowerPath 概念背后的一些关键概念,并将这些概念放在一个能运行且直观,并易于使用的功能中,用于提取和分析数据,可以高效准确地显示如何提升AD域中的权限。它可以显示两个域中的“域管理员”组的有效成员。


BloodHound 是一个公共且免费的工具,它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。你的团队可以使用 BloodHound 快速深入了解AD的一些用户关系,了解哪些用户具有管理员权限,哪些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息。


BloodHound 还能够识别攻击路径。这种方法在AD域权限提升这方面有着令人难以置信的作用并且识别的结果也非常的可靠。如下图所示,BloodHound 为左侧的用户到在右侧的 Domain Admins 组的用户分析出了最短的攻击路径。通过自动化分析过程来利用这一概念,BloodHound 将为你的渗透测试团队,你的客户和你的雇主均能提供良好的服务,为你们的合作带来显着的效率提升。 

介绍来自:嘶吼专业版

的码云指数为
超过 的项目
加载中

评论(1)

小白小霸王
小白小霸王
不错 , 专用 镜像账号 , 完全去掉github挂件 . 但是那些看着项目名去github搜索的用户怎么拉拢呢

暂无资讯

暂无问答

BootstrapTagsInput-基础避坑指南

1.简介 BootstrapTagsInput是一个基于jQuery和Bootstrap.css的用于管理标签的插件。 官网在这:官网 这个官网呢,怎么说呢,比较简洁。示例聊胜于无。 最简单的用法就是在引入jquery,和Boots...

2018/12/05 17:20
19
0
堡垒机AD及LDAP集成说明

堡垒机AD及LDAP集成说明 麒麟堡垒机支持使用外接的AD、LDAP进行认证,并且支持从AD、LDAP中导入帐号到堡垒机中,设置步骤如下: 1.在系统配置-参数配置-认证配置中点击 “添加条目” 按钮 2....

2016/07/04 19:14
26
0
FreeIPA Active Directory trust setup

简单记录下Freeipa与AD配置信任的过程

2016/09/01 20:57
206
0
ecshop广告添加搜索功能

ecshop广告添加搜索功能

2016/07/20 16:57
9
0
实例说明optimize table在优化mysql时很重要

实例说明optimize table在优化mysql时很重要 张映 发表于 2011-03-07 分类目录: mysql 今天在看CU的时候,发现有人问有关optimize来表优化的问题,当年因为这个问题,困扰我很长一段时间,今...

2014/03/20 17:22
17
0
ecshop在其他的页面调用首页的flash主广告的方法

假如我们要在文章的分类页面调用首页的flash主广告,首先要 打开article_cat.php的文件,在里面找到 $smarty->assign('promotion_info', get_promotion_info()); 在他的下面假如这段代码: ...

2013/06/10 11:18
42
0
开源OLAP+数据可视化工具–For Apache Kylin

使用Kylin+Caravel搭建的大数据抽取、集成和可视化平台。来自于:lxw的大数据田地 » 开源OLAP+数据可视化工具–For Apache Kylin

2016/06/13 11:18
604
1

没有更多内容

加载失败,请刷新页面

返回顶部
顶部