BloodHound - 破解 Active Directory 信任关系

admin 2022年11月2日10:09:08安全文章评论14 views2308字阅读7分41秒阅读模式

BloodHound - 破解 Active Directory 信任关系

BloodHound 用于破解 Active Directory 信任关系,它使用图论来揭示 Active Directory 环境中隐藏的和经常意外的关系。

攻击者可以使用 BloodHound 轻松识别高度复杂的攻击路径,否则这些攻击路径将无法快速识别。防御者可以使用它来识别和消除这些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松更深入地了解 Active Directory 环境中的权限关系。

它是一个单页 JavaScript Web 应用程序,构建在 Linkurious 之上,使用 Electron 编译,带有一个由 PowerShell 摄取器提供的 Neo4j 数据库。

BloodHound 黑客活动目录选项

枚举选项

CollectionMethod  – 要使用的收集方法。此参数接受逗号分隔的值列表。具有以下潜在值(默认值:默认值):

o 默认 - 执行组成员资格收集、域信任收集、本地管理员收集和会话收集

o Group  – 执行组成员资格收集

o LocalAdmin  – 执行本地管理员收集

o RDP  – 执行远程桌面用户收集

o DCOM  – 执行分布式 COM 用户收集

o GPOLocalGroup  – 使用组策略对象执行本地管理员收集

o 会话 - 执行会话收集

o ComputerOnly  – 执行本地管理员、RDP、DCOM 和会话收集

o LoggedOn  – 执行特权会话收集(需要目标系统的管理员权限)

o Trusts  – 执行域信任枚举

o ACL  – 执行 ACL 的收集

o Container  – 执行容器的收集

o ObjectProps  – 收集对象属性,例如 LastLogon 和 DisplayName

o DcOnly  – 仅使用 LDAP 执行收集。包括 Group、Trusts、ACL、ObjectProps、Container 和 GPOLocalGroup。

o All  – 执行除 GPOLocalGroup 之外的所有收集方法

SearchForest  – 搜索森林中的所有域,而不仅仅是当前的域

域 - 搜索特定域。如果为 null,则使用您当前的域(默认值:null)

隐形 - 执行隐形收集方法。所有隐身选项都是单线程的。

SkipGCDeconfliction  – 在会话枚举期间跳过全局目录冲突。这可以加快枚举速度,但会导致数据可能不准确。

ExcludeDc  – 从枚举中排除域控制器(避免 Microsoft ATA 标志 :))

ComputerFile  – 指定一个文件以从中加载计算机名称/IP

OU  – 指定要枚举的 OU

连接选项

DomainController  – 指定要连接的域控制器(默认值:null)

LdapPort  – 指定 LDAP 所在的端口(默认值:0)

SecureLdap  – 使用安全 LDAP 而不是常规 LDAP 连接到 AD。默认情况下将连接到端口 636。

IgnoreLdapCert  – 忽略 LDAP SSL 证书。例如,如果有自签名证书则使用

LDAPUser  – 连接到 LDAP 的用户名。还需要 LDAPPass 参数(默认值:null)

LDAPPass  – 用户连接到 LDAP 的密码。还需要 LDAPUser 参数(默认值:null)

DisableKerbSigning  – 禁用 LDAP 加密。不建议。

性能选项

线程 - 指定要使用的线程数(默认值:10)

PingTimeout  – 以毫秒为单位指定 ping 请求的超时时间(默认值:250)

SkipPing  – 指示 Sharphound 跳过 ping 请求以查看系统是否已启动

LoopDelay  – 会话循环之间的秒数(默认值:300)

MaxLoopTime  – 继续会话循环的时间量。格式为 0d0h0m0s。Null 将循环两个小时。(默认:2 小时)

节流 – 在向计算机发出每个请求后添加延迟。值以毫秒为单位(默认值:0)

抖动 - 为节流添加百分比抖动。(默认值:0)

输出选项

JSONFolder  – 存储 JSON 文件的文件夹(默认值:.)

JSONPrefix  – 添加到 JSON 文件的前缀(默认值:“”)

NoZip  – 不要将 JSON 文件压缩为 zip 文件。将 JSON 文件留在磁盘上。(默认:假)

EncryptZip  – 将随机生成的密码添加到 zip 文件中。

ZipFileName  – 指定 zip 文件的名称

RandomFilenames  – 随机化输出文件名

PrettyJson  – 输出带有多行缩进的 JSON 以提高可读性。权衡是增加文件大小。

缓存选项

CacheFile  – Sharphound 缓存的文件名。(默认:BloodHound.bin)

NoSaveCache  – 不要将缓存文件保存到磁盘。如果没有这个标志,BloodHound.bin 将被删除到磁盘

无效 – 使缓存文件无效并建立一个新的缓存

杂项选项

StatusInterval  – 枚举期间显示进度的时间间隔(以毫秒为单位)(默认值:30000)

详细 - 启用详细输出

Linux64

https://github.com/BloodHoundAD/BloodHound/releases/download/2.1.0/BloodHound-linux-x64.zip

Windows64:

https://github.com/BloodHoundAD/BloodHound/releases/download/2.1.0/BloodHound-win32-x64.zip

源代码:

https://github.com/BloodHoundAD/BloodHound/archive/2.1.0.zip


原文始发于微信公众号(网安之道):BloodHound – 破解 Active Directory 信任关系

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月2日10:09:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  BloodHound - 破解 Active Directory 信任关系 http://cn-sec.com/archives/1383466.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: