内网域渗透提权分析工具 BloodHound

GPL
JavaScript
跨平台
2017-06-21
王练

BloodHound 是一个强大的内网域渗透提权分析工具,构建于 Linkurious 之上。BloodHound 采用了原始的 PowerPath 概念背后的一些关键概念,并将这些概念放在一个能运行且直观,并易于使用的功能中,用于提取和分析数据,可以高效准确地显示如何提升AD域中的权限。它可以显示两个域中的“域管理员”组的有效成员。


BloodHound 是一个公共且免费的工具,它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。你的团队可以使用 BloodHound 快速深入了解AD的一些用户关系,了解哪些用户具有管理员权限,哪些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息。


BloodHound 还能够识别攻击路径。这种方法在AD域权限提升这方面有着令人难以置信的作用并且识别的结果也非常的可靠。如下图所示,BloodHound 为左侧的用户到在右侧的 Domain Admins 组的用户分析出了最短的攻击路径。通过自动化分析过程来利用这一概念,BloodHound 将为你的渗透测试团队,你的客户和你的雇主均能提供良好的服务,为你们的合作带来显着的效率提升。 

介绍来自:嘶吼专业版

的码云指数为
超过 的项目
加载中
此软件有 1 条评论,请先登录后再查看。

暂无资讯

暂无问答

BloodHound官方使用指南

0x00 概观 1.BloodHound介绍 BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor. BloodHound使用可视化图来显示A...

2019/04/02 15:58
56
0
域渗透分析神器BloodHound

一、安装过程: 1、首先安装JDK,要求是JDK8 <strong><a href="https://download.oracle.com/otn-pub/java/jdk/8u201-b09/42970487e3af4f5aa5bca3f542482c60/jdk-8u201-windows-x64.exe?Aut...

2019/03/11 21:10
31
0
内网渗透之域关系探测神器:Bloodhound

注:本篇文章建立在有一定的内网渗透基础前提下,所以翻译时候有些词汇显得比较术语化,建议大家没事可以多了解下内网渗透的知识 保护一个公司或者组织免受当今复杂的攻击并非易事。为了有效...

03/09 10:27
0
0
AD

2011/11/10 14:11
17
0
AD tutorial

http://searchwindowsserver.techtarget.com/tutorial/Active-Directory-Tutorial

2012/08/17 17:23
36
0
ad 拼板

随着整个电子产业的不断发展,电子行业的很多产品都已经有完善的上下游配套企业。从一个成熟产品的方案设计,外观设计,加工制造,装配测试,包装,批发商渠道等等,这样的一条产业链在特定的...

2019/05/14 01:13
7
0
AD操作

加泪滴 批量添加覆铜过孔(先铺铜以后,再批量添加过孔) 开槽 在KEPP—OUT层 部分区域 不敷铜 开窗

2019/02/13 01:37
16
0
Ad Hoc配置

1.iwconfig检查是否支持ad hoc模式 iwconfig与ifconfig一样,一个配置网卡命令,一个配置无线网卡命令。 如果出现:iwconfig :wlan0 no wireless extensions,表明内核配置中没有开启相应配置...

2019/12/04 16:17
8
0
ad域-iis

环境准备:   1. win server 服务器安装完成   2.配置主机名   3.配置静态ip 安装ad域和iis 重启服务器 密码记住!!! 点击安装 把服务器的NDS设置成本机ip 重启完成 注意:ad域可以不...

2018/07/31 15:25
9
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部