前言
最近在学习延伸内网的渗透测试,发现一个比较方便的ad域信息分析和攻击的工具BloodHound,老外用得挺多的,我个人也感觉这个工具比较方便。
介绍
BloodHound是一个单页的Javascript Web应用程序,构建在Linkurious之上,使用Electron编译,其中一个Neo4j数据库由PowerShell摄取器提供。
BloodHound使用图论来揭示Active Directory环境中隐藏的且通常是非预期的关系。
攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则无法快速识别。
防御者可以使用BloodHound来识别和消除那些相同的攻击路径。
蓝队和红队都可以使用BloodHound轻松深入了解Active Directory环境中的权限关系。
下载地址
Github:https://github.com/BloodHoundAD/BloodHound
文档教程
官方文档:https://github.com/BloodHoundAD/Bloodhound/wiki
注意事项
BloodHound需要搭配Neo4j
使用。