BloodHound - 破解 Active Directory 信任关系

BloodHound 用于破解 Active Directory 信任关系，它使用图论来揭示 Active Directory 环境中隐藏的和经常意外的关系。

攻击者可以使用 BloodHound 轻松识别高度复杂的攻击路径，否则这些攻击路径将无法快速识别。防御者可以使用它来识别和消除这些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松更深入地了解 Active Directory 环境中的权限关系。

它是一个单页 JavaScript Web 应用程序，构建在 Linkurious 之上，使用 Electron 编译，带有一个由 PowerShell 摄取器提供的 Neo4j 数据库。

BloodHound 黑客活动目录选项

枚举选项

• CollectionMethod  – 要使用的收集方法。此参数接受逗号分隔的值列表。具有以下潜在值（默认值：默认值）：

o 默认 - 执行组成员资格收集、域信任收集、本地管理员收集和会话收集

o Group  – 执行组成员资格收集

o LocalAdmin  – 执行本地管理员收集

o RDP  – 执行远程桌面用户收集

o DCOM  – 执行分布式 COM 用户收集

o GPOLocalGroup  – 使用组策略对象执行本地管理员收集

o 会话 - 执行会话收集

o ComputerOnly  – 执行本地管理员、RDP、DCOM 和会话收集

o LoggedOn  – 执行特权会话收集（需要目标系统的管理员权限）

o Trusts  – 执行域信任枚举

o ACL  – 执行 ACL 的收集

o Container  – 执行容器的收集

o ObjectProps  – 收集对象属性，例如 LastLogon 和 DisplayName

o DcOnly  – 仅使用 LDAP 执行收集。包括 Group、Trusts、ACL、ObjectProps、Container 和 GPOLocalGroup。

o All  – 执行除 GPOLocalGroup 之外的所有收集方法

• SearchForest  – 搜索森林中的所有域，而不仅仅是当前的域

• 域 - 搜索特定域。如果为 null，则使用您当前的域（默认值：null）

• 隐形 - 执行隐形收集方法。所有隐身选项都是单线程的。

• SkipGCDeconfliction  – 在会话枚举期间跳过全局目录冲突。这可以加快枚举速度，但会导致数据可能不准确。

• ExcludeDc  – 从枚举中排除域控制器（避免 Microsoft ATA 标志 :)）

• ComputerFile  – 指定一个文件以从中加载计算机名称/IP

• OU  – 指定要枚举的 OU

连接选项

• DomainController  – 指定要连接的域控制器（默认值：null）

• LdapPort  – 指定 LDAP 所在的端口（默认值：0）

• SecureLdap  – 使用安全 LDAP 而不是常规 LDAP 连接到 AD。默认情况下将连接到端口 636。

• IgnoreLdapCert  – 忽略 LDAP SSL 证书。例如，如果有自签名证书则使用

• LDAPUser  – 连接到 LDAP 的用户名。还需要 LDAPPass 参数（默认值：null）

• LDAPPass  – 用户连接到 LDAP 的密码。还需要 LDAPUser 参数（默认值：null）

• DisableKerbSigning  – 禁用 LDAP 加密。不建议。

性能选项

• 线程 - 指定要使用的线程数（默认值：10）

• PingTimeout  – 以毫秒为单位指定 ping 请求的超时时间（默认值：250）

• SkipPing  – 指示 Sharphound 跳过 ping 请求以查看系统是否已启动

• LoopDelay  – 会话循环之间的秒数（默认值：300）

• MaxLoopTime  – 继续会话循环的时间量。格式为 0d0h0m0s。Null 将循环两个小时。（默认：2 小时）

• 节流 – 在向计算机发出每个请求后添加延迟。值以毫秒为单位（默认值：0）

• 抖动 - 为节流添加百分比抖动。（默认值：0）

输出选项

• JSONFolder  – 存储 JSON 文件的文件夹（默认值：.）

• JSONPrefix  – 添加到 JSON 文件的前缀（默认值：“”）

• NoZip  – 不要将 JSON 文件压缩为 zip 文件。将 JSON 文件留在磁盘上。（默认：假）

• EncryptZip  – 将随机生成的密码添加到 zip 文件中。

• ZipFileName  – 指定 zip 文件的名称

• RandomFilenames  – 随机化输出文件名

• PrettyJson  – 输出带有多行缩进的 JSON 以提高可读性。权衡是增加文件大小。

缓存选项

• CacheFile  – Sharphound 缓存的文件名。（默认：BloodHound.bin）

• NoSaveCache  – 不要将缓存文件保存到磁盘。如果没有这个标志，BloodHound.bin 将被删除到磁盘

• 无效 – 使缓存文件无效并建立一个新的缓存

杂项选项

• StatusInterval  – 枚举期间显示进度的时间间隔（以毫秒为单位）（默认值：30000）

• 详细 - 启用详细输出

Linux64：

https://github.com/BloodHoundAD/BloodHound/releases/download/2.1.0/BloodHound-linux-x64.zip

Windows64：

https://github.com/BloodHoundAD/BloodHound/releases/download/2.1.0/BloodHound-win32-x64.zip

源代码：

https://github.com/BloodHoundAD/BloodHound/archive/2.1.0.zip

原文始发于微信公众号（网安之道）：BloodHound – 破解 Active Directory 信任关系