BloodHound:Py版内网信息收集神器

BloodHound 是一款强大的可视化图形分析域环境关系的工具,通过图形化展示域内用户、计算机、组、Sessions、ACLs等信息,使红队人员能够更加便捷地理解和分析域内情况。

图片[1]-BloodHound:Py版内网信息收集神器-山海云端论坛

BloodHound.py

BloodHound.py 是一个基于 Python 的 BloodHound 插件,它基于 Impacket 开发。该版本的 BloodHound.py 与 BloodHound 4.2 和 4.3 兼容。对于 BloodHound CE,请查看 BloodHound CE 分支。

限制

目前 BloodHound.py 存在一些限制:

  • 支持大多数 BloodHound(SharpHound)功能,但不支持本地组。
  • 收集方法方面,除了本地组之外,其他方法均已实现。

安装和使用

您可以通过以下方式安装 BloodHound.py:

<code>pip install bloodhound</code>

或者通过克隆该存储库并运行以下命令:

<code>python setup.py install</code>

或者使用以下命令:

<code>pip install .</code>

BloodHound.py 需要 Impacket、ldap3 和 dnspython 才能正常工作。安装完成后,将添加一个命令行工具 bloodhound-python 到您的 PATH。

用法

您可以使用以下命令查看 BloodHound.py 的帮助信息:

<code>bloodhound-python -h</code>

BloodHound.py 支持多种收集方法,您可以通过 -c 参数指定,例如:

<code>bloodhound-python -c Group,LocalAdmin</code>

您可以覆盖自动检测选项,例如,如果要使用不同的域控制器,请使用 -dc 参数覆盖主域控制器的主机名,或者使用 -gc 参数指定您自己的全局编录。

Docker 使用

您可以使用 Docker 来运行 BloodHound.py,具体步骤如下:

  1. 构建容器:docker build -t bloodhound .
  2. 运行容器:docker run -v ${PWD}:/bloodhound-data -it bloodhound

运行容器后,您可以在其中运行 bloodhound-python,所有数据将存储在您启动容器的路径中。

项目地址

https://github.com/coleak2021/evilhiding

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容