强大的内网域渗透提权分析工具——BloodHound

介绍和背景图

　　在2019年腊月，我公布了1个名叫“?PowerPath?”?的POC脚本制作，它融合了Will Schroeder的PowerView和Justin Warner的当地管理人员衍生工具，图型基础理论及其Jim Truher（@jwtruher）为证明材料能够全自动实行Active Directory域渗入管理权限升級剖析构思而应用PowerShell建立的Dijkstra优化算法程序流程。下列的某些工作人员和新项目给与了我挺大的协助：

　　（@systemalias）详细介绍了图型基础理论，并明确提出了应用图型来全自动实行域权利升級的剖析构思。

　　（@sixdub）以这种更宣布的方法协助我了解了衍化剖析当地管理人员的技术性，并再次协助我提高了Red Team和渗透测试专业技能。Justin和Will都是最开始将这类构思栽种在我人的大脑中的人，一起这类构思有个建立的POC，叫“攻击汽车仪表板”，这是1个网络应用程序流程，能够为渗透测试工作人员提高物理攻击。

　　（@ harmj0y）开发设计的PowerView专用工具始终是1个能用的最全方位和最优秀的以进攻为导向性的Active ? ? ?Directory枚举专用工具。

　　和Emmanuel Gras的Active Directory操纵相对路径新项目都是PowerPath和BloodHound问世的关键设计灵感来源于。

　　是1个十分趣味的定义证明材料程序流程，都是某些更关键的物品的绊脚石。我们的精英团队一直以来都会构想1个“攻击汽车仪表板”，它能够对于Active Directory域渗入管理权限提高进攻相对路径的某些繁杂工作中建立全自动实行和全自动剖析。我们愿意1个轻轻松松易用且能建立关键实际操作的解决方法，并有着掩藏的数据采集作用。

　　如今，我想十分引以为豪地详细介绍一下下BloodHound，它是应用场景这种念头并历经月余的认真工作的最成結果。BloodHound早已做为DEF CON 28的免費开源系统专用工具公布。BloodHound我来，Rohan Vazarkar（@CptJesus）和Will Schroeder（@ harmj0y）合作开发而成。

　　什么叫BloodHound？

　　选用了初始的PowerPath定义身后的某些重要定义，并将这种定义放到1个能运作且形象化，并便于应用的作用中，用以获取和剖析统计数据，能够高效率精确地显示信息怎样提高VD域中的管理权限。或许，如果不是Rohan和Will的适用，BloodHound自身是并不是的面世的：

　　我被制做的相当于不光滑的互联网页面实体模型转化成了1个真实的多功能性的web手机应用程序。一起，Rohan也变成了1个密码学权威专家，开发设计了好多个通用性和剖析查寻，以运作BloodHound。Cypher是驱动器 neo4j 互交的这种查寻句子。

　　比较严重的依靠了Will的专用工具——PowerView开展数据采集。除此之外，Will也会把某些作用创建在PowerView上，并开展了多选自定的变更，加上了好多个新的作用，便于将BloodHound数据库查询与PowerView所必须的某些信息内容开展联接。

　　的页面，显示信息了2个域中的“域管理人员”组的合理组员。

　　为啥的精英团队应当用BloodHound？

　　是1个公共性且免費的专用工具，它应用图型基础理论来自动化技术的在Active Directory自然环境中弄清楚绝大多数工作人员的关联和关键点。你的精英团队能够应用BloodHound迅速深层次知道VD的某些客户关联，知道什么客户具备管理员权限，什么客户应由对一切电子计算机都有着管理员权限，及其合理的客户组成员信息内容。

　　显示信息1个用户组的全部合理的组员。

　　最令人激动的作用是可以鉴别进攻相对路径。针对这一定义，

　　在他的博客文章里有过非常好的叙述，能够这里寻找，这类方式在VD域管理权限提高这行拥有最让人难以想象的功效而且鉴别的結果也十分的靠谱。根据自动化技术剖析全过程来运用这一定义，BloodHound将让你的渗透测试精英团队，你的顾客陪你的顾主均能出示优良的服务项目，为大家的协作产生更显的高效率提高。

　　为左边的客户到在右边的Domain Admins组的客户剖析出了最少的进攻相对路径。

　　如何挣钱应用BloodHound？

　　我们已经应用1个GitHub WiKi做为BloodHound的官方网文本文档。在WiKi里，你能寻找“?新手入门”这一网页页面，它具备快速启动和运作需要的任何的表明。

　　在哪儿能够寻找大量有关BloodHound的信息内容？

　　随之新的BloodHound的主要資源的出现,这篇博客文章将做为将来阅读文章的1个弹跳点。

　　来源于BloodHound创建者的官方网文本文档和內容：

　　在Github官网上刚开始应用BloodHound：https：//github.Com/adaptivethreat/Bloodhound。

　　在BloodHound 的WiKi上搜索相关安裝，统计数据获取，CSV文件格式和别的有效提醒的主要信息内容：https：