SharpHound项目推荐

最新推荐文章于 2024-11-05 18:32:48 发布
最新推荐文章于 2024-11-05 18:32:48 发布
阅读量388 收藏 6
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00318/article/details/143519915

SharpHound项目推荐

SharpHound C# Data Collector for BloodHound SharpHound 项目地址: https://gitcode.com/gh_mirrors/sh/SharpHound

项目基础介绍和主要编程语言

SharpHound是一个由BloodHoundAD团队开发的开源项目,主要用于收集Active Directory环境中的数据。该项目使用C#语言编写,旨在为安全研究人员和渗透测试人员提供一个强大的工具,帮助他们更好地理解和分析Active Directory的结构和安全问题。

项目核心功能

SharpHound的核心功能是收集和导出Active Directory中的各种数据,包括但不限于用户、组、计算机、会话、权限等信息。这些数据可以被导入到BloodHound分析工具中,帮助用户可视化地分析和识别潜在的安全风险。具体功能包括:

  • 数据收集:支持多种数据收集方法,如容器、组、本地组、GPO本地组、会话、登录信息、对象属性、ACL、计算机仅、信任关系等。
  • 灵活配置:用户可以通过命令行参数灵活配置数据收集的范围和方式,如指定域、搜索森林、使用LDAP过滤器等。
  • 缓存管理:支持缓存管理功能,可以重建缓存、内存缓存、随机文件名生成等。
  • 输出控制:支持自定义输出目录、文件前缀、压缩文件名、密码保护压缩文件等。

项目最近更新的功能

最近,SharpHound项目进行了多项更新,主要包括:

  • 性能优化:改进了数据收集的性能,减少了不必要的网络请求和资源消耗。
  • 新数据收集方法:增加了对新数据收集方法的支持,如RDP、DCOM、DCOnly等。
  • 安全性增强:加强了数据传输和存储的安全性,支持SSL连接、证书验证、Kerberos签名/密封等。
  • 用户界面改进:优化了命令行参数的显示和帮助信息,使用户更容易理解和使用。
  • 错误处理:改进了错误处理机制,增加了对常见错误的检测和处理,提高了工具的稳定性和可靠性。

通过这些更新,SharpHound项目不仅提升了自身的功能和性能,还进一步增强了其在Active Directory安全分析领域的实用性和影响力。

SharpHound C# Data Collector for BloodHound SharpHound 项目地址: https://gitcode.com/gh_mirrors/sh/SharpHound

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

红队内网攻防渗透:内网渗透之内网对抗:信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound
HACKONE的博客
06-22 352
如果域内扫描工具代理到本地就需要绑定host去扫描,不然走dns解析的解析不到这个内网的域控god.org。searchall64.exe browser -b 指定的浏览器或者all。searchall64.exe search -p 指定路径。个人用机的角色web服务 数据库服务器角色。2、自己创建文件记录。3、某些工具自动存储。
域信任关系攻击指南
include_heqile的博客
10-21 2154
距离我上一次发表关于Action Directory 域信任相关的博客已经差不多过去两年了。我发现我之前的文章中有些关于信任关系和组成员的误解。结合去年PowerView做出的改动,最终使我更新了枚举和攻击域信任关系的文章。这将是我最后一篇讲解关于域信任关系攻击的文章,大概有8000字,读起来并不轻松。通常情况下,我不会仅仅写出我的操作笔记----我尽量详细描述,以期我的文章可以作为大家的一份全面...
探索网络边界的隐形之犬:SharpHound
gitblog_00099的博客
05-09 505
探索网络边界的隐形之犬:SharpHound SharpHoundC# Data Collector for BloodHound项目地址:https://gitcode.com/gh_mirrors/sh/SharpHound 在网络安全领域,信息的收集和分析是至关重要的。SharpHound就是这样一款强大的开源工具,它专为域环境的安全审计而设计,帮助你挖掘潜在的风险点。项目由BloodHo...
枚举活动目录的常见技术
永远都没有了
06-24 641
在进入AD对象和枚举之前,让我们先了解凭据注入方法。从 活动目录的渗透中,会看到通常可以在不损害加入域的计算机的情况下找到凭据。特定的枚举技术可能需要特定的设置才能工作。
渗透测试——SharpHound采集器与BloodHound的联用
weixin_74171325的博客
06-06 1561
0x01 BloodHound介绍BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。把下面这个下载好,安装在你的windows2007上,然后运行SharpHound的exe就可以收集域信息。然后点击左上角的三个横杠就可以可视化选择查看域的信息了。具体操作可查看这个篇大佬文章。
Forest
weixin_45007073的博客
10-22 442
Forest靶机信息信息收集 靶机信息 信息收集
推荐开源项目SharpHound - BloodHound的C重写版
gitblog_00095的博客
05-20 390
推荐开源项目SharpHound - BloodHound的C#重写版 SharpHound3C# Data Collector for the BloodHound Project, Version 3项目地址:https://gitcode.com/gh_mirrors/sh/SharpHound3 在这个网络安全日益重要的时代,BloodHound作为一个强大的活动目录攻击路径可视化工具...
SharpHound3:第3版BloodHound项目的C#数据收集器
05-05
SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新版本的SharpHound始终位于的BloodHound存储库中 编译指令 SharpHound是使用C#9.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2019。 如果要...
BloodHound,谷歌分析的微型跟踪库。.zip
10-13
BloodHound是一个开源项目,专为使用谷歌分析和/或Firebase分析进行应用追踪而设计的微型库。这个库的主要目标是帮助开发者轻松地集成数据分析功能,以便更好地理解用户行为、跟踪应用程序中的事件以及优化用户体验...
从Github一开源项目ADSEC【学习域渗透攻防基础】
HBohan的博客
07-30 2225
学习的开源项目是: https://github.com/cfalta/adsec 有些地方是直接Google 翻译过来的。 注意:本人域渗透新手,很多问题都不懂,有问题欢迎大哥后台留言啊!!! Lab Setup – 域环境搭建 学习的过程中,最难的就是环境搭建了。(因为有些坑,别人不一定遇到,么有地方可以问,然后有些问题就离谱。。) 物理机:MacBookPro 2020 Intel i5 虚拟机:Vmware Fusion Windows Server 2019 * 3 域成员用户密码:P@.
AD导出封装库
最新发布
06-07
SharpHound 是 BloodHound 项目的一部分,专注于收集 AD 环境中的数据,并以 JSON 格式导出[^4]。虽然其主要目的是安全审计,但它也可以用于常规的 AD 数据导出任务。 ```csharp // 示例代码片段:使用 ...
SharpHound:旧的BloodHound C#摄取器(已弃用)
02-05
现在不 。 使用此方法收集的数据将无法在BLOODHOUND 3.0中使用 SharpHound-BloodHound摄入器的C#重写 获取SharpHound 最新版本的SharpHound始终在的BloodHound存储库中 编译指令 Sharphound是使用C#7.0功能编写的。 若要轻松编译此项目,请使用Visual Studio 2017。 如果要在Visual Studio的早期版本上进行编译,则可以安装 nuget程序包。 构建项目将生成可执行文件以及封装可执行文件的PowerShell脚本。 所有依赖项都将汇总到二进制文件中。 要求 Sharphound是针对.Net
Tryhackme-Post-Exploitation Basics
个人博客
08-24 794
Post-Exploitation Basics 文章目录Post-Exploitation BasicsTask1 IntroductionTask2 Enumeration w/ PowerviewTask3 Enumeration w/ BloodhoundTask4 Dumping hashes w/ mimikatzTask5 Golden Ticket Attacks w/ mimikatztask6 Enumeration w/ Server ManagerTask7 Maintaini
memset 线程安全_恶意.NET安全攻防(一):使用ETW隐藏你的.NET
weixin_35748962的博客
12-19 338
前言随着目前的防御机制不断加强对于PowerShell的检测功能,攻击者也不断改变他们所使用的战术,并逐渐改用到很少会被监测到的技术,.NET就是其中的一种。随着时间的推移,很多攻击者已经习惯了可以用于后漏洞利用的大量.NET Payload。诸如GhostPack和SharpHound这样的工具套件,已经成为攻击者武器库中的一部分,负责为其提供“动力”的框架,通常会是Cobalt S...
TryHackMe-进攻性渗透测试-12_枚举活动目录
M1n9K1n9的博客
12-24 609
一旦我们有了第一组 AD 凭据以及在网络上对其进行身份验证的方法,一个充满可能性的全新世界就会打开!我们可以通过经过身份验证的访问(甚至是超低特权访问)开始枚举有关 AD 设置和结构的各种详细信息。在红队参与期间,这通常会导致我们能够执行某种形式的权限提升或横向移动以获得额外的访问权限,直到我们有足够的权限来执行和实现我们的目标。在大多数情况下,枚举和利用严重交织在一起。一旦枚举阶段显示的攻击路径被利用,将再次从这个新的特权位置执行枚举,如下图所示。
推荐开源项目SharpHound——BloodHound的C重写版
gitblog_00086的博客
05-20 468
推荐开源项目SharpHound——BloodHound的C#重写版 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 SharpHound是一款强大的安全审计工具,它是BloodHound ingester的C#重构版本。该项目旨在帮助网络安全专家和IT管理员收集、分析和理解域内的权限关系和活动。由于其高效的数据采集和分析能力,SharpHound在企业内部网络威胁检...
BloodHound AD 的 SharpHound 开源项目简介及新手指南
gitblog_01062的博客
11-05 737
BloodHound AD 的 SharpHound 开源项目简介及新手指南 SharpHound C# Data Collector for BloodHound 项目地址: https://gitcode.com/gh_mir...
BloodHound官方使用指南
weixin_30449239的博客
04-02 1391
0x00 概观1.BloodHound介绍BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor.BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则...
内网:bloodhound域渗透分析工具
y995zq的博客
05-11 1561
介绍:利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怀灏其Prudent

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值