bloodhound | CN-SEC 中文网

安全工具

超棒的 Active Directory 渗透测试工具

🔍 枚举与侦察1.BloodHound可视化 AD 中的权限提升路径和关系。https://github.com/BloodHoundAD/BloodHound2.PowerShell 和 C# 中 ...

07月01日29 views评论

阅读全文

安全文章

内网渗透—访问控制

内网渗透—访问控制什么是访问控制？访问控制就是主体是否有权限对客体进行增删改查等操作。比如：在windows中主体是进程，客体可以是对象、文件、目录、管道、服务等。1、访问控制就是对主体的访问行为进行...

06月27日32 views已关闭评论

阅读全文

安全工具

KnowsMore：集合了NTLM、BloodHound、NTDS和DCSync功能的一款瑞士军刀

KnowsMore是一款用于测试Microsoft Active Directory （ NTLM哈希、BloodHound、NTDS和DCSync ）的瑞士军刀工具。地址：https:...

06月03日26 views评论

阅读全文

安全文章

BloodHound Active Directory 自动化渗透测试

【翻译】BloodHound Active Directory Automation Pentest 使用 BloodHound CE 实现 Active Directory 渗透测试自动化Blood...

02月08日49 views评论

阅读全文

安全文章

BloodHound 自定义查询简介

【翻译】A short Introduction to BloodHound Custom Queries在我的上一篇博客文章中，我已经展示了如何与 BloodHound CE 交互以及使用一些 Cy...

02月08日32 views评论

阅读全文

安全文章

破解 Active Directory — CrackMapExec 传递哈希值：探索 AD 攻击技术

在这篇博客中，我将继续探索针对我的 Active Directory 实验室的攻击。在使用 CrackMapExec 获得初始访问权限后，我深入研究了使用 BloodHound 进行 AD 枚举、使用...

02月06日34 views评论

阅读全文

攻防技战术动态一周更新 - 20250127

漏洞相关1、Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-5559...

02月03日安全新闻33 views评论

阅读全文

安全工具

BloodHound 使用入门

BloodHound 是一款在域渗透初期很好用的工具。红队在拿下一台域内主机后，可以上传BloodHound的应用程序，收集域内信息，便于攻击者分析薄弱点。当然，防守方在前期内网资产排查和漏洞检测的时...

01月17日88 views评论

阅读全文

安全文章

LDAP 攻防查询操作指南

LDAP Queries for Offensive and Defensive Operations在 BloodHound 时代，许多红队顾问已经习惯于让这个强大的工具承担域枚举的大部分工作。Bl...

12月15日82 views评论

阅读全文

安全工具

域控枚举工具

前言在日常我们练习域控的时候，通常会因为用户太多，或者根本不知道域控里面有多少台机器，再或者说找不到DA（Domain Administrator）而烦恼，恰逢近期我正在在使用一个工具，名为Bloo...

10月29日23 views评论

阅读全文

安全闲碎

Forest Trust

Forest TrustForeign group and users•在 bloodhound看到域之间的linkMATCH p =(a:Domain)-[:Contains*1..]->(x...

10月07日11 views评论

阅读全文

安全工具

域渗透系列域信息收集之BloodHound

BloodHound介绍 BloodHound 通过图与线的形式，将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系，直观地展现在红队成员面前，...

09月25日78 views评论

阅读全文

超棒的 Active Directory 渗透测试工具

内网渗透—访问控制

KnowsMore：集合了NTLM、BloodHound、NTDS和DCSync功能的一款瑞士军刀

BloodHound Active Directory 自动化渗透测试

BloodHound 自定义查询简介

破解 Active Directory — CrackMapExec 传递哈希值：探索 AD 攻击技术

攻防技战术动态一周更新 - 20250127

BloodHound 使用入门

LDAP 攻防查询操作指南

域控枚举工具

Forest Trust

域渗透系列域信息收集之BloodHound

在线咨询

微信