혈액Hound Cheat 시트
제품정보
BloodHound는 그래픽 이론을 사용하여 Active Directory (AD) 환경에서 숨겨진 관계를 파악하고 종종 무인화하는 오픈 소스 도구입니다. 보안 전문가는 그렇지 않으면 수동으로 찾을 수없는 복잡한 공격 경로를 식별합니다. BloodHound는 2개의 주요 성분으로 이루어져 있습니다:
- SharpHound : Active Directory에서 정보를 수집하는 데이터 수집기
- BloodHound GUI: 수집된 데이터를 시각화하고 분석하는 그래픽 인터페이스
설치하기
윈도우
Neo4j 설치
카지노사이트
BloodHound 설치
카지노사이트
리눅스 (Kali)
카지노사이트
맥 OS
카지노사이트
BloodHound 커뮤니티 에디션 (Docker)
카지노사이트
데이터 수집
SharpHound (Windows 실행 가능)
기본 컬렉션
카지노사이트
수집방법
| | Method | Description | |
| --- | --- |
| | All | Collect all data | |
| | Group | Collect group membership information | |
| | LocalGroup | Collect local admin information | |
| | GPOLocalGroup | Collect local admin information via GPO | |
| | Session | Collect session information | |
| | LoggedOn | Collect logged-on user information | |
| | Trusts | Collect domain trust information | |
| | ACL | Collect ACL information | |
| | Container | Collect container information | |
| | RDP | Collect Remote Desktop Users information | |
| | ObjectProps | Collect object properties | |
| | DCOM | Collect DCOM information | |
| | SPNTargets | Collect Service Principal Name information | |
| | PSRemote | Collect PowerShell Remoting information | |
고급 컬렉션 옵션
카지노사이트
SharpHound PowerShell 모듈
기본 컬렉션
카지노사이트
고급 컬렉션 옵션
카지노사이트
BloodHound.py (리눅스/macOS)
설치하기
카지노사이트
기본 컬렉션
ο 회원 관리
고급 컬렉션 옵션
카지노사이트
AzureHound (Azure 광고)
설치하기
카지노사이트
기본 컬렉션
카지노사이트
BloodHound 사용
Neo4j 데이터베이스 연결
- 기본 URL: Bolt://localhost:7687
- 기본 자격 증명: neo4j/neo4j (첫번째 로그인은 암호 변화를 요구합니다)
데이터 가져 오기
- 출시 BloodHound
- Neo4j 데이터베이스에 연결
- SharpHound 데이터를 포함하는 ZIP 파일을 드래그하고 드롭
- 명세 시작하기
Pre-Built 쿼리
BloodHound는 "Queries"탭에서 접근 가능한 몇 가지 사전 제작 쿼리와 함께 제공됩니다.
Privileged 찾기 이름 *
- 모든 도메인 관리자 찾기
- 모든 Enterprise 관리자 찾기
- Domain Admins에 가장 짧은 경로 찾기
- 높은 가치 목표에 가장 짧은 경로 찾기
공격 경로 찾기
- Domain Admins에 가장 짧은 경로 찾기
- 높은 가치 목표에 가장 짧은 경로 찾기
- 가장 짧은 경로 찾기 Unconstrained Delegation Systems
Vulnerable 구성 찾기
- Kerberoastable 찾기 이름 *
- AS-REP 찾기 Roastable 사용자
- Unconstrained Delegation으로 컴퓨터 찾기
- Contrained Delegation으로 컴퓨터 찾기
- 도메인 신뢰 찾기
사용자 정의 Cypher 쿼리
Domain Admins에 가장 짧은 경로 찾기
카지노사이트
Kerberoastable 찾기 사용자와 경로 Domain Admins
카지노사이트
컴퓨터 찾기 Local Admin Rights
카지노사이트
DCSync 권리와 사용자 찾기
카지노사이트
Contrained Delegation으로 컴퓨터 찾기
카지노사이트
특정 사용자의 공격 경로 찾기
오프화이트
Path to High Value Target의 모든 사용자 찾기
카지노사이트
컴퓨터 찾기 도메인 사용자는 Local Admin 권한이 있습니다.
오프화이트
RDP 권리와 컴퓨터 찾기
카지노사이트
비밀번호 찾기 절대 Expires
카지노사이트
공격 기술
채용정보
SPNs로 대상 서비스 계정은 오프라인 균열을 위해 서비스 티켓 해시를 추출합니다.
Kerberoastable 찾기 이름 *
카지노사이트
Kerberoastable 찾기 사용자와 경로 Domain Admins
카지노사이트
AS-REP 로스팅
대상 사용자 계정 "Kerberos preauthentication" 설정 활성화.
AS-REP 찾기 Roastable 사용자
카지노사이트
사이트맵 뚱 베어
Exploits misconfigured 액세스 제어 목록은 높은 권한을 얻기 위해.
쓰기 찾기Dacl 권한
카지노사이트
GenericAll 권한 찾기
cypher
MATCH (n:User),(m:Group \\\\{name:'DOMAIN ADMINS@DOMAIN.LOCAL'\\\\}),p=(n)-[:GenericAll]->(m) RETURN p의 경우
법적 고지
사용자 티켓을 훔치는 unconstrained delegation를 가진 폭발성 컴퓨터.
Unconstrained Delegation로 컴퓨터 찾기
cypher
MATCH (c:Computer \\\\{unconstraineddelegation:true\\\\}) RETURN c에 대하여
변형된 위임
특정 서비스에 대한 사용자를 impersonate하는 misconfigured constrained delegation.
Contrained Delegation으로 컴퓨터 찾기
cypher
MATCH (c:Computer \\\\{trustedtoauth:true\\\\}) RETURN c의 경우
자원 기반 변형 위임 위임
Exploits misconfigured 리소스 기반 제약 위임은 리소스에 액세스 할 수 있습니다.
Resource-Based Contrained Delegation로 컴퓨터 찾기
cypher
MATCH (c:Computer)-[:AllowedToAct]->(t:Computer) RETURN c,t에 대하여
DCSync의
도메인 컨트롤러 동기화 및 암호 해시를 추출 하는 Exploits 복제 권리.
DCSync 권리와 사용자 찾기
cypher
MATCH (u:User),(d:Domain),p=(u)-[:DCSync]->(d) RETURN p의 경우
BloodHound Edge 유형
| | Edge Type | Description | | | --- | --- | | | MemberOf | User/Group is a member of a group | | | | AdminTo | User/Group has local admin rights on a computer | | | | HasSession | User has a session on a computer | | | | CanRDP | User can RDP to a computer | | | | ExecuteDCOM | User can execute DCOM on a computer | | | | AllowedToDelegate | Computer is allowed to delegate to a service | | | | AddAllowedToAct | Computer can act on behalf of another principal | | | | AllowedToAct | Principal is allowed to act on behalf of another principal | | | | Contains | OU/Container contains an object | | | | GpLink | GPO is linked to an OU/Domain/Site | | | | HasSIDHistory | Object has SID history of another object | | | | TrustedBy | Domain is trusted by another domain | | | | DCSync | User has rights to perform DCSync operation | | | | GenericAll | User has full control over an object | | | | GenericWrite | User can write to certain properties of an object | | | | WriteDacl | User can modify the security descriptor of an object | | | | WriteOwner | User can take ownership of an object | | | | AddMember | User can add members to a group | | | | ForceChangePassword | User can change another user's password | |
운영 보안 고려
검출 위험 최소화
- 소음을 줄이기 위해
--Stealth매개 변수를 사용합니다. - 네트워크 활동이 높을 때 사업 시간 도중 자료를 모으십시오
- 한 번에 모든 데이터를 수집하지 마십시오; 시간이 지남에 따라 수집 확산
- LDAP 필터링을 사용하여 수집 범위를 제한
- 민감한 환경에서 SharpHound 대신 BloodHound.py 사용
청소 위로
- 사용 후 SharpHound binaries 및 출력 파일 삭제
- 명확한 힘 포탄 역사: 카지노사이트
- Sharp 소개 메모리에서 Hound 단위: __CODE_BLOCK_49_로그
- 분석이 완료되면 Neo4j 데이터베이스 삭제
문제 해결
일반적인 문제
Neo4j 연결 문제
- Neo4j 서비스는 실행됩니다:
neo4j.bat status또는systemctl status neo4j - 올바른 볼트 URL이 사용되는 경우 체크 (기본: bolt://localhost:7687)
- 자격 증명 (과태: neo4j/neo4j)
- 다른 프로세스가 포트 7687를 사용하는 경우 확인
SharpHound 컬렉션 문제
- 충분한 특전이 있습니다 (최소 사용자)
- 높은 권한으로 실행 시도
- 도메인 컨트롤러에 네트워크 연결 확인
- LDAP/LDAPS 연결을 검증
--DomainController로 도메인 컨트롤러 지정
Data Import 문제
- ZIP 파일은 유효 JSON 파일을 포함합니다
- Neo4j 데이터베이스가 충분한 디스크 공간이 있는지 확인하십시오.
- 가져 오기 전에 데이터베이스를 정리해보십시오. 카지노사이트
- ZIP 파일이 손상되지 않다는 것을 검증