【内网学习笔记】5、BloodHound 的使用

最新推荐文章于 2025-06-24 17:21:29 发布
原创 最新推荐文章于 2025-06-24 17:21:29 发布 · 2.4k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网渗透 #网络安全 #红队 #学习笔记

BloodHound是一款用于显示域环境关系并帮助识别潜在攻击路径的工具,适用于红队和蓝队。它依赖Java和Neo4j数据库。安装包括Java、Neo4j的配置,以及BloodHound的下载。数据采集可通过SharpHound.exe或ps1脚本,导入到BloodHound进行分析,揭示域内的权限和关系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、介绍

BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。

BloodHound 通过在域内导出相关信息,在将数据收集后,将其导入Neo4j 数据库中,进行展示分析。因此在安装 BloodHound 时,需要安装 Neo4j 数据库。

2、安装

因为 Neo4j 数据库需要 Java 支持,因此安装 BloodHound 需要先安装 Java,这里以 Windows 系统下的安装为例。

Java

JDK 需要下载最新版本,不然 Neo4j 运行可能会报错,JDK 下载地址:https://www.oracle.com/java/technologies/javase-downloads.html,下载之后,直接安装即可。

Neo4j

Neo4j 直接下载最新版本,下载地址:https://neo4j.com/download-center/#community

下载最新版本之后解压下载文件,打开 bin 目录,执行命令neo4j.bat console,之后打开浏览器访问 http://localhost:7474 登陆后台,输入以下信息连接到数据库说明安装就完成了。

URL:neo4j://localhost:7687
用户名(默认):neo4j
密码(默认):neo
最低0.47元/天 解锁文章

200万优质内容无限畅学
BloodHound域分析工具的使用及编程实践
2301_79326510的博客
08-16 407
通过利用BloodHound的功能,我们可以识别潜在的攻击面、检测权限提升的机会,并帮助组织改进其网络安全BloodHound基于图论分析方法,可将AD中的用户、计算机和组等对象表示为节点,将权限关系表示为边。它可以收集和分析AD中的各种数据,例如用户登录关系、组成员关系、域信任等,以构建完整的权限图谱。首先,我们需要获取BloodHound需要的数据,包括域信息、用户和组信息、计算机和服务信息等。本文将介绍BloodHound使用,并详细说明如何结合编程实现自动化扫描和分析。
域分析工具BloodHound使用说明
不忘初心,护天下安全!
07-06 514
BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。Neo4j是一款NOSQL图形数据库,它将结构化数据存储在网络上而不是表中,Bloodhound利用这种特性加以合理分析,可以更加直观的将数据以节点空间”来表达相关数
使用BloodHound分析大型域内环境
最新发布
ubaichu的博客
06-24 830
Database Info(数据库信息),可以查看当前数据库中的域⽤户、域计算机等统计信息。Node Indo(节点信息),单击某个节点时,在这⾥可以看到对应节点的相关信息。Analysis(分析查询),在 BloodHound 中预设了⼀些查询条件,具体如下1、查询所有域管理员2、寻找到域管理员的最短路径3、查找具有DCSync权限的主体4、具有外部域组成员资格的⽤户5、具有外部域名组成员资格的组6、映射域信任7、到⽆约束委托系统的最短路径。
内网渗透分析工具BloodHound
LuckySec
04-13 7101
前言 当渗透进入内网后,利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。 0x01 BloodHound介绍 BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。 Neo4j是一
域分析工具BloodHound使用教程
qq_48904485的博客
04-25 8017
一、工具简介 BloodHound是一款免费的工具。一方面,BloodHound 通过图与线的形式,将域内用户、计算机、组、会话、ACL,以及域内所有的相关用户、组、计算机、登录信息、访问控制策略之间的关系,直观地展现在红队成员面前,为他们更便捷地分析域内情况、更快速地在域内提升权限提供条件。另一方面,BloodHound可以帮助蓝队成员更好地对己方网络系统进行安全检查,以及保证域的安全性。BloodHound使用图形理论,在活动目录环境中自动理清大部分人员之间的关系和细节。使用BloodHound,可以快
BloodHound官方使用指南
weixin_30449239的博客
04-02 1408
0x00 概观1.BloodHound介绍BloodHound是一种单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,NEO4J数据库是PowerShell/C# ingestor.BloodHound使用可视化图来显示Active Directory环境中隐藏的和相关联的主机内容。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则...
BloodHound legacy 快速安装与使用指南
vortex5的博客
02-06 1964
BloodHound是一款用于分析Active Directory权限关系的渗透测试工具,本文详细介绍了在Kali Linux中安装Legacy版(v4.3.1)的步骤,包括: 通过GitHub下载并配置BloodHound Legacy; 安装bloodhound-python数据收集工具; 配置Neo4j数据库(密码修改与启动); 使用bloodhound-python收集AD数据并导入Neo4j; 启动BloodHound Web界面分析权限路径。 Legacy版相比CE版更轻量,适合渗透测试。
Bloodhound
03-15
该程序是Gustav和Felix的单身工作,他们都是通过这项工作来学习有关机器学习的更多信息。 他们的主管塞巴斯蒂安(Sebastian)对软件质量有着长期的兴趣,该程序的目标是提高软件质量。 安装 您需要首先设置Lukas代码...
BloodhoundAD资源整理:学习和使用Bloodhound的全面链接清单
描述中详细介绍了这个资源清单,指出其包含的内容主要包括了学习和使用Bloodhound工具的链接,这些链接大多数来源于Github上的相关工具、视频教程、博客文章和Wiki。此外,还提到了如何参与到这个资源列表的贡献中来...
bloodhound-playbook:可复制和可扩展的BloodHound剧本
03-10
"bloodhound-playbook"则是这个工具的剧本集,旨在帮助用户更有效地利用BloodHound进行分析和操作。 首先,我们要理解BloodHound的核心原理。它基于LSD(Lattice-based Security Data Model),这是一种将AD对象、...
bloodhound_linux:将openldap数据吸收到猎犬中
04-01
适用于Linux的Bloodhound 将转储的OpenLDAP ldif摄取到neo4j中,以在Bloodhound中可视化。 用法: ./ldif_to_neo4j.py ./sample.ldif | cypher-shell -u neo4j -p password 笔记 可能需要大量修改,具体取决于LDAP数据。 在上阅读更多内容
management安全域_安全技术|BloodHound 使用指南
weixin_39613744的博客
11-23 559
点击上方蓝字关注我们BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。一、环境配置01Neo...
BloodHound CE - BloodHound -内网信息搜集
yutianovo的博客
03-15 757
BloodHound CE - BloodHound -内网信息搜集
12、强大的内网渗透提权分析工具——BloodHound
Fly_鹏程万里
06-14 1772
导语:简介和背景 在今年二月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will Schroeder的PowerView和Justin Warner的本地管理员衍生工具,图形理论以及Jim Truher(@jwtruher)为证明可以自动执行Active Directory域。简介和背景在今年二月,我发布了一个名为“ PowerPath ” 的POC脚本,它整合了Will ...
内网bloodhound渗透分析工具
y995zq的博客
05-11 1737
介绍:利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。
渗透测试笔记】之【内网渗透——域渗透信息收集神器BloodHound安装方法】
AA8j的博客
10-08 1189
0x01 环境搭建与安装 Java环境 Neo4j数据库环境 BloodHound的运行 1. Java环境与Neo4j的安装 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community 选择对应版本,这里选择Linux版: 安装对应JDK版本,否则会报错 启动Neo4j: cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo
BloodHound.py 使用教程
gitblog_00797的博客
09-10 739
BloodHound.py 使用教程 1. 项目介绍 BloodHound.py 是一个基于 Python 的 BloodHound 数据收集工具,由 Dirk-Jan Mollema 开发和维护。它允许用户从 Linux、OSX 或 Windows 系统中收集数据,并将这些数据导入到 BloodHound 中进行分析。BloodHound.py 是基于 Impacket 开发的,目前仅兼容 Bl...
BloodHound
Fly_鹏程万里
12-01 881
BloodHound是一个免费的域渗透分析工具,BloodHound以用图与线的形式将域内用户、计算机、组、 会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观地展现在Red Team成员面前,更便捷地分析域内情况,更快地在域内提升权限。BloodHound也可以使Blue Team成员对己方网络系统进行更好的安全检测,以及保证域的安全性。BloodHound 使用图形理论,自动化地在Active Directory环境中理清大部分人员之间的关系和细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值