当前位置: 首页 > 软件库 > 程序开发 > 网络工具包 >

BloodHound

内网域渗透提权分析工具
授权协议 GPL
开发语言 JavaScript
所属分类 程序开发、 网络工具包
软件类型 开源软件
地区 不详
投 递 者 松正阳
操作系统 跨平台
开源组织
适用人群 未知
 软件概览

BloodHound 是一个强大的内网域渗透提权分析工具,构建于 Linkurious 之上。BloodHound 采用了原始的 PowerPath 概念背后的一些关键概念,并将这些概念放在一个能运行且直观,并易于使用的功能中,用于提取和分析数据,可以高效准确地显示如何提升AD域中的权限。它可以显示两个域中的“域管理员”组的有效成员。


BloodHound 是一个公共且免费的工具,它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。你的团队可以使用 BloodHound 快速深入了解AD的一些用户关系,了解哪些用户具有管理员权限,哪些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息。


BloodHound 还能够识别攻击路径。这种方法在AD域权限提升这方面有着令人难以置信的作用并且识别的结果也非常的可靠。如下图所示,BloodHound 为左侧的用户到在右侧的 Domain Admins 组的用户分析出了最短的攻击路径。通过自动化分析过程来利用这一概念,BloodHound 将为你的渗透测试团队,你的客户和你的雇主均能提供良好的服务,为你们的合作带来显着的效率提升。 

介绍来自:嘶吼专业版

  • Neo4j需要Java环境,因此请确保您运行的是最新版本的Java。 转到neo4j.com/download并点击"下载服务器(Download Server)” 下载当前版本的neo4j Server for Windows,选择32位或64位。 解压缩在步骤4中下载的zip文件夹的内容。 打开以管理员身份运行的cmd.exe,然后转到您在步骤4中解压缩到的文件夹。 CD到bin目录下,并通过

 相关资料
  • 问题内容: 我们有成百上千个使用asp,.net和java开发的网站,并且我们为外部机构付出了很多钱,以对我们的网站进行渗透测试以检查安全漏洞。是否有任何(好的)软件(收费或免费)可以做到这一点? 或..有什么技术文章可以帮助我开发此工具? 问题答案: 使用针对Web应用程序的自动测试工具,可以有两个不同的方向。 首先,有 商用Web扫描仪 ,其中HP WebInspect和Rational Ap

  • 网络渗透测试是将在本节中介绍的第一个渗透测试。大多数系统和计算机都连接到网络。如果设备连接到互联网,这意味着设备已连接到网络,因为互联网是一个非常大的网络。因此,我们需要知道设备如何在网络中相互交互,以及网络如何工作。 网络渗透测试分为3个小部分: 预连接攻击:在本节中,我们将了解在连接到网络之前可以执行的所有攻击。 获得攻击:在本节中,我们将了解如何破解Wi-Fi密钥并获取Wi-Fi网络,无论使

  • Kali Linux工具策略 我们知道很多的工具或脚本都能做同样的工作.有的比较好用,有的是喜好问题.为此,保持渗透测试软件源的更新和可用是一项极具挑战性的任务.Kali开发组使用如下检验标准来判断一个工具是否被包含在我们的发行版. 在渗透测试环境下该工具是否 可用/实用? 该工具的功能是否与别的工具重复? 该工具是否允许自由地重新分发? 该工具的依赖关系如何?能否在”独立”环境下运行? 根据这些

  • 以下部分介绍了如何在Web应用程序测试中使用Burp Suite的基本知识。有关Web应用程序测试的一般技术和方法的更多信息,请参阅Web应用程序黑客手册,该文档由Burp Suite的创建者共同撰写。 你也可以在Burp Suite 支持中心查看 使用 Burp Suite 使用Burp的基础知识 如果需要关于安装、启动、开始一个工程、配置显示选项等信息,请参阅 开始入门. 如果需要使用Burp

  • 1.2 安全渗透所需的工具 了解了渗透测试的概念后,接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前,需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示。 表1-1 渗透所需的工具 splint unhide scrub pscan examiner ht flawfinder srm driftnet rats nwipe binwalk ddrescue firstaidk

  • 问题内容: 我索引我的查询,如下所示: 现在,如何使用ES的过滤器功能将传入文档与此查询匹配?要说在这方面缺少NEST文档,那就太轻描淡写了。我尝试使用call,但是现在不推荐使用,他们建议使用search api,但不要告诉如何将其与percolator一起使用… 我正在使用 ES v5 和相同版本的NEST lib。 问题答案: GA发布后,有计划改进 5.x 的文档。我知道在许多地方文档可能

  • 当今时代,几乎每个人都离不开网络。尤其是时常在外奔波的人,希望到处都有无线信号,以便随时随地处理手头上的工作。但是在很多情况下,这些无线信号都需要身份验证后才可使用。有时候可能急需要网络,但是又不知道其无线密码,这时用户可能非常着急。刚好在Kali中,提供了很多工具可以破解无线网络。本章将介绍使用各种渗透测试工具,实施无线网络攻击。

  • 我正在使用codeigniter 3.1。9 我已启用CSRF保护,并将设置为true。它工作正常,每次Post请求时令牌都会重新生成,验证也可以工作。除此之外,我还将cookie设置为仅限同一站点的严格连接。 然后我向安全团队提交渗透测试评估,他们拒绝了我的工作,因为csrf攻击漏洞。 他们的论点是,他们更改了cookie令牌并发布参数,然后执行攻击。 他们的回答:CSRF令牌未安全实现。攻击者