BloodHound內(nèi)網(wǎng)域滲透提權(quán)分析工具

BloodHound 是一個(gè)強(qiáng)大的內(nèi)網(wǎng)域滲透提權(quán)分析工具，構(gòu)建于 Linkurious 之上。BloodHound 采用了原始的 PowerPath 概念背后的一些關(guān)鍵概念，并將這些概念放在一個(gè)能運(yùn)行且直觀，并易于使用的功能中，用于提取和分析數(shù)據(jù)，可以高效準(zhǔn)確地顯示如何提升AD域中的權(quán)限。它可以顯示兩個(gè)域中的“域管理員”組的有效成員。

BloodHound 是一個(gè)公共且免費(fèi)的工具，它使用圖形理論來(lái)自動(dòng)化的在 Active Directory 環(huán)境中搞清楚大部分人員的關(guān)系和細(xì)節(jié)。你的團(tuán)隊(duì)可以使用 BloodHound 快速深入了解AD的一些用戶(hù)關(guān)系，了解哪些用戶(hù)具有管理員權(quán)限，哪些用戶(hù)有權(quán)對(duì)任何計(jì)算機(jī)都擁有管理權(quán)限，以及有效的用戶(hù)組成員信息。

BloodHound 還能夠識(shí)別攻擊路徑。這種方法在AD域權(quán)限提升這方面有著令人難以置信的作用并且識(shí)別的結(jié)果也非常的可靠。如下圖所示，BloodHound 為左側(cè)的用戶(hù)到在右側(cè)的 Domain Admins 組的用戶(hù)分析出了最短的攻擊路徑。通過(guò)自動(dòng)化分析過(guò)程來(lái)利用這一概念，BloodHound 將為你的滲透測(cè)試團(tuán)隊(duì)，你的客戶(hù)和你的雇主均能提供良好的服務(wù)，為你們的合作帶來(lái)顯著的效率提升。 

介紹來(lái)自：嘶吼專(zhuān)業(yè)版