BloodHound.py 使用教程

最新推荐文章于 2025-02-06 09:45:00 发布
原创 最新推荐文章于 2025-02-06 09:45:00 发布 · 659 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

BloodHound.py 使用教程

BloodHound.pyA Python based ingestor for BloodHound项目地址:https://gitcode.com/gh_mirrors/bl/BloodHound.py

1. 项目介绍

BloodHound.py 是一个基于 Python 的 BloodHound 数据收集工具,由 Dirk-Jan Mollema 开发和维护。它允许用户从 Linux、OSX 或 Windows 系统中收集数据,并将这些数据导入到 BloodHound 中进行分析。BloodHound.py 是基于 Impacket 开发的,目前仅兼容 BloodHound 4.2 和 4.3 版本。对于 BloodHound CE 版本,请查看 bloodhound-ce 分支。

主要功能

  • 支持大部分 BloodHound(SharpHound)功能,但目前不支持 GPO 本地组和部分会话解析功能。
  • 支持从 Linux、OSX 和 Windows 系统中收集数据。

2. 项目快速启动

安装 BloodHound.py

首先,确保你已经安装了 Python 3 和相关的依赖库。你可以通过以下命令安装 BloodHound.py:

sudo apt install bloodhound-py

使用 BloodHound.py

安装完成后,你可以使用以下命令来收集数据:

bloodhound-python -u <username> -p <password> -d <domain> -ns <nameserver> -c All

参数说明:

  • -u:用户名
  • -p:密码
  • -d:域名
  • -ns:DNS 服务器
  • -c:收集的数据类型(例如 All 表示收集所有数据)

示例

假设你要收集 example.com 域的数据,用户名为 admin,密码为 password,DNS 服务器为 8.8.8.8,你可以使用以下命令:

bloodhound-python -u admin -p password -d example.com -ns 8.8.8.8 -c All

3. 应用案例和最佳实践

应用案例

BloodHound.py 常用于渗透测试和红队活动中,帮助安全团队识别和分析 Active Directory 环境中的潜在安全风险。通过收集和分析数据,团队可以发现未授权的访问路径、权限提升路径等。

最佳实践

  1. 数据收集策略:根据实际需求选择合适的数据收集类型,避免收集过多不必要的数据。
  2. 数据分析:将收集到的数据导入 BloodHound 进行分析,利用 BloodHound 的图形界面识别潜在的安全风险。
  3. 定期更新:定期更新 BloodHound.py 和 BloodHound,以确保使用最新的功能和修复的漏洞。

4. 典型生态项目

BloodHound

BloodHound 是一个开源的 Active Directory 安全分析工具,通过图形化方式展示 Active Directory 环境中的权限关系和潜在的安全风险。BloodHound.py 是 BloodHound 的一个重要数据收集工具。

Impacket

Impacket 是一个用于网络协议操作的 Python 库,支持多种协议,如 SMB、LDAP 等。BloodHound.py 基于 Impacket 开发,提供了强大的网络协议支持。

SharpHound

SharpHound 是 BloodHound 的官方数据收集工具,主要用于 Windows 环境。BloodHound.py 提供了跨平台的替代方案,适用于 Linux 和 OSX 系统。

通过以上模块的介绍,你可以快速上手 BloodHound.py,并了解其在实际应用中的最佳实践和相关生态项目。

BloodHound.pyA Python based ingestor for BloodHound项目地址:https://gitcode.com/gh_mirrors/bl/BloodHound.py

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

域分析工具BloodHound使用说明
不忘初心,护天下安全!
07-06 490
BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。Neo4j是一款NOSQL图形数据库,它将结构化数据存储在网络上而不是表中,Bloodhound利用这种特性加以合理分析,可以更加直观的将数据以节点空间”来表达相关数
BloodHound域分析工具的使用及编程实践
2301_79326510的博客
08-16 386
通过利用BloodHound的功能,我们可以识别潜在的攻击面、检测权限提升的机会,并帮助组织改进其网络安全。BloodHound基于图论分析方法,可将AD中的用户、计算机和组等对象表示为节点,将权限关系表示为边。它可以收集和分析AD中的各种数据,例如用户登录关系、组成员关系、域信任等,以构建完整的权限图谱。首先,我们需要获取BloodHound需要的数据,包括域信息、用户和组信息、计算机和服务信息等。本文将介绍BloodHound使用,并详细说明如何结合编程实现自动化扫描和分析。
BloodHound域内分析
2301_79403927的博客
11-09 703
BloodHound 是一个强大的内网域渗透提权分析工具,BloodHound 采用了原始的 PowerPath 概念背后的一些关键概念,并将这些概念放在一个能运行且直观,并易于使用的功能中,用于提取和分析数据,可以高效准确地显示如何提升 AD 域中的权限。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则很难快速识别。防御者可以使用BloodHound来识别和防御那些相同的攻击路径。蓝队和红队都可以使用BloodHound轻松深入了解Active Directory环境中的权限关系。
BloodHound 快速安装与使用指南(Kali Linux)
最新发布
vortex5的博客
02-06 1722
BloodHound 提供了丰富的功能来帮助渗透测试人员分析 AD 环境中的权限模型。菜单与搜索栏BloodHound 的主界面包括一个菜单和搜索栏,用户可以通过搜索特定的节点或查询权限路径来进行分析。:显示当前数据库的信息,包括用户、计算机、组和关系的数量。Node Info:点击任何一个节点,查看该节点的详细信息,包括用户、计算机、组、权限等。Analysis:BloodHound 预置了多种分析查询功能,帮助用户快速识别权限提升路径或横向渗透通道。节点和关系信息。
域分析工具BloodHound使用教程
qq_48904485的博客
04-25 7826
一、工具简介 BloodHound是一款免费的工具。一方面,BloodHound 通过图与线的形式,将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在红队成员面前,为他们更便捷地分析域内情况、更快速地在域内提升权限提供条件。另一方面,BloodHound可以帮助蓝队成员更好地对己方网络系统进行安全检查,以及保证域的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系和细节。使用BloodHound,可以快
management安全域_安全技术|BloodHound 使用指南
weixin_39613744的博客
11-23 533
点击上方蓝字关注我们BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。一、环境配置01Neo...
BloodHound域分析工具的使用及编程实例
PixelNovaO的博客
09-18 294
本文介绍了BloodHound域分析工具的基本概念,并提供了一个使用BloodHound进行域分析的编程实例。通过编程实例,我们可以轻松地查询用户的权限信息和组的成员信息,从而更好地了解和评估AD环境的安全性。BloodHound是一款用于域分析的强大工具,它可以帮助安全专业人员识别和分析Active Directory(AD)环境中的攻击路径和权限问题。在实际使用中,您可以进一步探索BloodHound的功能和API,以满足自己的需求并进行更复杂的域分析。首先,我们需要安装BloodHound工具。
windos工具和一些域渗透工具
2201_75378806的博客
03-27 2481
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
⽹络安全学习计划
qq_45541451的博客
07-15 6829
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
BloodHound.py:基于Python的BloodHound摄取器
04-29
BloodHound.py BloodHound.py是一个基于Python的摄取器,根据 。 此版本的BloodHound.py仅与BloodHound 3.0或更高版本兼容。 局限性 BloodHound.py当前具有以下限制: 支持大多数(但不是全部)BloodHound(SharpHound)功能(有关支持的收集方法,请参阅下文,主要缺少基于GPO的方法) Kerberos身份验证支持尚未完成 安装及使用 您可以使用pip install bloodhound bloodhound通过pip安装摄取器,也可以通过克隆此存储库并运行python setup.py install或pip install .来安装摄取器pip install .BloodHound.py需要impacket , ldap3和dnspython运作。 安装将在命令行中添加命令行工具bloo
Bloodhound
03-15
猎犬 确定程序是否有出错的高风险。 仅适用于Java中的wirtten程序,该程序具有gradle,使用git并存储在github上。 动机 该程序是Gustav和Felix的单身工作,他们都是通过这项工作来学习有关机器学习的更多信息。 他们的主管塞巴斯蒂安(Sebastian)对软件质量有着长期的兴趣,该程序的目标是提高软件质量。 安装 您需要首先设置Lukas代码,您可以在他的找到它。 如何使用 学分
bloodhound-import:基于Python的BloodHound数据导入器
05-09
猎狗进口 Bloodhound-import是将Bloodhound json文件导入neo4j的工具。 依赖项和安装 Bloodhound-import与python 3.7+兼容,并且最新版本仅与Bloodhound 3导入兼容。 它需要neo4j-driver库。 使用pip install bloodhound_import或克隆git并使用sudo python setup.py install 。 bloodhound-import将作为全局命令安装。 用法如下: usage: bloodhound-import.py [-h] [-du DATABASE_USER] [-dp DATABASE_PASSWORD] [--database DATABASE] [-p PORT] [-v]
bloodhound_linux:将openldap数据吸收到猎犬中
04-01
适用于Linux的Bloodhound 将转储的OpenLDAP ldif摄取到neo4j中,以在Bloodhound中可视化。 用法: ./ldif_to_neo4j.py ./sample.ldif | cypher-shell -u neo4j -p password 笔记 可能需要大量修改,具体取决于LDAP数据。 在上阅读更多内容
内网域渗透分析工具BloodHound
LuckySec
04-13 6976
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
Bloodhound 开源项目使用教程
gitblog_00700的博客
08-07 662
Bloodhound 开源项目使用教程 bloodhoundMirror of Apache Bloodhound项目地址:https://gitcode.com/gh_mirrors/bloodhound2/bloodhound 1. 项目的目录结构及介绍 Bloodhound 项目的目录结构如下: bloodhound/ ├── docs/ ├── src/ │ ├── Bloodhou...
【内网学习笔记】5、BloodHound使用
TeamsSix 的 优快云 空间
02-26 2472
1、介绍 BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。 BloodHound 通过在域内导出相关信息,在将数据收集后,将其导入Neo4j 数据库中,进行展示分析。因此在安装 BloodHound 时,需要安装 Neo4j 数据库。 2、安装 因为 Neo4j 数据库需要 Java 支持,因此安装
BloodHound 开源项目安装与使用教程
gitblog_00732的博客
09-26 580
BloodHound 开源项目安装与使用教程 BloodHound Fork of BloodHound with PKI nodes and edges for Certipy along with some minor personal improvements ...
【渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 1132
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
探索网络安全的新工具:BloodHound.py
gitblog_00046的博客
03-25 445
探索网络安全的新工具:BloodHound.py BloodHound.pyA Python based ingestor for BloodHound项目地址:https://gitcode.com/gh_mirrors/bl/BloodHound.py 是一个开源的网络安全分析工具,它基于原始的 BloodHound 工程,并以 Python 进行实现。这个项目旨在帮助安全专业人员和研究人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘妙霞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值