BloodHound 项目教程

最新推荐文章于 2024-09-26 08:28:01 发布
最新推荐文章于 2024-09-26 08:28:01 发布
阅读量899 收藏 11
点赞数 9
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00137/article/details/142541276

BloodHound 项目教程

BloodHound Fork of BloodHound with PKI nodes and edges for Certipy along with some minor personal improvements BloodHound 项目地址: https://gitcode.com/gh_mirrors/bloodh/BloodHound

1. 项目介绍

BloodHound 是一个单页 JavaScript Web 应用程序,基于 Linkurious 构建,使用 Electron 编译,并通过 C# 数据收集器与 Neo4j 数据库集成。BloodHound 利用图论揭示 Active Directory 或 Azure 环境中隐藏的、通常是无意的关系。攻击者可以使用 BloodHound 轻松识别复杂的攻击路径,而防御者可以使用它来识别并消除这些攻击路径。BloodHound 由 @_wald0、@CptJesus 和 @harmj0y 创建,并由 BloodHound Enterprise 团队维护。

2. 项目快速启动

2.1 安装依赖

首先,确保你已经安装了 Node.js 和 Neo4j 数据库。然后,克隆 BloodHound 项目到本地:

git clone https://github.com/ly4k/BloodHound.git
cd BloodHound

2.2 安装项目依赖

在项目目录下运行以下命令来安装项目依赖:

npm install

2.3 启动 BloodHound

安装完成后,使用以下命令启动 BloodHound:

npm start

BloodHound 将会在本地启动,默认情况下可以通过浏览器访问 http://localhost:4000

3. 应用案例和最佳实践

3.1 攻击路径识别

BloodHound 可以帮助攻击者识别 Active Directory 环境中的复杂攻击路径。通过分析图数据库中的关系,攻击者可以找到从普通用户到域管理员的最短路径。

3.2 防御路径消除

防御者可以使用 BloodHound 来识别并消除潜在的攻击路径。通过分析和调整权限,防御者可以减少攻击者利用的潜在漏洞。

3.3 权限分析

BloodHound 还可以用于分析和理解 Active Directory 环境中的权限关系。通过可视化权限图,管理员可以更好地理解权限分配,并进行必要的调整。

4. 典型生态项目

4.1 Certipy

Certipy 是一个与 BloodHound 集成的项目,提供了 PKI 节点和边。Certipy 可以帮助用户更好地理解和分析 PKI 相关的权限和关系。

4.2 Neo4j

Neo4j 是一个图数据库,BloodHound 使用 Neo4j 来存储和查询数据。Neo4j 的高效图查询能力使得 BloodHound 能够快速分析复杂的权限关系。

4.3 Linkurious

Linkurious 是一个基于 Neo4j 的图分析平台,BloodHound 基于 Linkurious 构建,提供了强大的图可视化和分析功能。

通过以上模块的介绍,您应该能够快速上手 BloodHound 项目,并了解其在实际应用中的价值和最佳实践。

BloodHound Fork of BloodHound with PKI nodes and edges for Certipy along with some minor personal improvements BloodHound 项目地址: https://gitcode.com/gh_mirrors/bloodh/BloodHound

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

kali2019安装运行BloodHound
weixin_45778886的博客
11-10 942
项目地址 bloodhound 安装Bloodhound sudo apt-get install bloodhound 启动neo4j服务: sudo neo4j console 启动成功后,访问 http://127.0.0.1:7474/browser ,默认的用户名和密码为:neo4j,登录后修改默认密码。 启动bloodhound 打开新的一个终端,输入命令:bloodhound 即可启动bloodhound窗口。 数据采集 将bloodhound/resources/app/Collec
BloodHound 快速安装与使用指南(Kali Linux)
最新发布
vortex5的博客
02-06 1731
BloodHound 提供了丰富的功能来帮助渗透测试人员分析 AD 环境中的权限模型。菜单与搜索栏BloodHound 的主界面包括一个菜单和搜索栏,用户可以通过搜索特定的节点或查询权限路径来进行分析。:显示当前数据库的信息,包括用户、计算机、组和关系的数量。Node Info:点击任何一个节点,查看该节点的详细信息,包括用户、计算机、组、权限等。Analysis:BloodHound 预置了多种分析查询功能,帮助用户快速识别权限提升路径或横向渗透通道。节点和关系信息。
内网域渗透分析工具BloodHound
LuckySec
04-13 6985
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
域分析工具BloodHound使用教程
qq_48904485的博客
04-25 7848
一、工具简介 BloodHound是一款免费的工具。一方面,BloodHound 通过图与线的形式,将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在红队成员面前,为他们更便捷地分析域内情况、更快速地在域内提升权限提供条件。另一方面,BloodHound可以帮助蓝队成员更好地对己方网络系统进行安全检查,以及保证域的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系和细节。使用BloodHound,可以快
BloodHound.py 使用教程
gitblog_00797的博客
09-10 666
BloodHound.py 使用教程 BloodHound.pyA Python based ingestor for BloodHound项目地址:https://gitcode.com/gh_mirrors/bl/BloodHound.py 1. 项目介绍 BloodHound.py 是一个基于 Python 的 BloodHound 数据收集工具,由 Dirk-Jan Mollema 开发...
Bloodhound-Import 使用教程
gitblog_00692的博客
08-30 503
Bloodhound-Import 使用教程 bloodhound-importPython based BloodHound data importer项目地址:https://gitcode.com/gh_mirrors/bl/bloodhound-import 1、项目介绍 Bloodhound-Import 是一个基于 Python 的工具,用于将 Bloodhound(SharpHou...
Bloodhound 开源项目使用教程
gitblog_00700的博客
08-07 663
Bloodhound 开源项目使用教程 bloodhoundMirror of Apache Bloodhound项目地址:https://gitcode.com/gh_mirrors/bloodhound2/bloodhound 1. 项目的目录结构及介绍 Bloodhound 项目的目录结构如下: bloodhound/ ├── docs/ ├── src/ │ ├── Bloodhou...
MATLAB构建BLOODHOUND超音速汽车模型教程
资源摘要信息:"这篇文章提供了使用MATLAB软件构建BLOODHOUND超音速汽车简化模型的详细教程BLOODHOUND SSC(超音速车)是一辆旨在打破陆地速度记录的汽车,它代表了当前汽车工程与科技的尖端。文章分为几个部分,以...
MATLAB简化模型教程BLOODHOUND超音速汽车分析
资源摘要信息:"使用 MATLAB 构建 BLOODHOUND 超音速汽车简化模型的文章" 在现代工程和科研领域中,MATLAB(Matrix Laboratory)作为一种高性能的数值计算和...这将有助于在未来的工作中更有效地处理复杂的工程项目
BloodhoundAD资源整理:学习和使用Bloodhound的全面链接清单
描述中详细介绍了这个资源清单,指出其包含的内容主要包括了学习和使用Bloodhound工具的链接,这些链接大多数来源于Github上的相关工具、视频教程、博客文章和Wiki。此外,还提到了如何参与到这个资源列表的贡献中来...
Bootstrap3 typeahead插件实现自动补全详细教程
"Bootstrap3使用typeahead插件实现自动补全功能" Bootstrap3中的Typeahead插件是一个强大的自动补全...通过这些知识,开发者可以轻松地在Bootstrap3项目中集成和定制Typeahead插件,实现高效、个性化的自动补全功能。
typeahead.js:typeahead.js是一个快速且功能齐全的自动完成库
03-06
这是的自动完成搜索库的维护分支。 typeahead.js库由2个组件组成:建议引擎和UI视图 。 建议引擎负责为给定查询计算建议。 UI视图负责呈现建议和处理DOM交互。 这两个组件可以单独使用,但是当一起使用时,它们可以提供丰富的预输入体验。 入门 如何获取typeahead.js取决于您: 用安装: $ bower install corejs-typeahead 使用安装: $ npm install corejs-typeahead 使用安装: $ composer require corejavascript/typeahead.js 单独下载最新的dist文件: (独立建议引擎) (独立UI视图) ( bloodhound.js + typeahead.jquery.js ) 注:这两个bloodhound.js和typeahead.jquery.js
bloodhound_linux:将openldap数据吸收到猎犬中
04-01
适用于Linux的Bloodhound 将转储的OpenLDAP ldif摄取到neo4j中,以在Bloodhound中可视化。 用法: ./ldif_to_neo4j.py ./sample.ldif | cypher-shell -u neo4j -p password 笔记 可能需要大量修改,具体取决于LDAP数据。 在上阅读更多内容
bloodhound:Bloodhound是一个Node.js软件包,可让您以通用格式从货运公司(DHL,FedEx,UPS,USPS)检索跟踪数据
05-01
猎犬 Bloodhound是一个Node.js软件包,可让您以通用格式从货运公司(DHL,FedEx,UPS,USPS)检索跟踪数据。 该模块的灵感来自出色的shipit模块。 我们构建了Bloodhound,以便为时间戳解析提供更好的支持(请参阅下文)。 特征 通用格式 Bloodhound与多个运营商API交互,并以单一统一格式返回结果。 每个承运人活动/运动/扫描都表示为一个事件,具有描述,地理位置(城市/州)和时间戳。 时间戳记 对于时间戳,有两种类型的运营商API:一种包含可以轻松解析为正确日期的UTC偏移量;另一种提供需要根据地理位置的本地时区来解释的时间戳字符串的API。事件。 当Bloodhound遇到没有UTC偏移量的时间戳时,如果通过对事件的地理位置进行地理编码来查找时区。 返回的结果包含正确时区中的正确日期。 地址解析结果会本地缓存在内存中。 可以将地理编码
BloodHound 开源项目安装与使用教程
gitblog_00732的博客
09-26 581
BloodHound 开源项目安装与使用教程 BloodHound Fork of BloodHound with PKI nodes and edges for Certipy along with some minor personal improvements ...
【渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 1133
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
BloodHound官方使用指南
weixin_30449239的博客
04-02 1392
0x00 概观1.BloodHound介绍BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor.BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则...
【内网学习笔记】5、BloodHound 的使用
TeamsSix 的 优快云 空间
02-26 2472
1、介绍 BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。 BloodHound 通过在域内导出相关信息,在将数据收集后,将其导入Neo4j 数据库中,进行展示分析。因此在安装 BloodHound 时,需要安装 Neo4j 数据库。 2、安装 因为 Neo4j 数据库需要 Java 支持,因此安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

解卿靓Fletcher

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值