샤프하운드 Cheat 시트¶
제품정보¶
SharpHound는 Active Directory 환경에서 정보를 수집하도록 설계된 BloodHound 공식 데이터 수집기입니다. 도메인 신뢰, 로컬 관리자 권한, 세션 정보, 그룹 회원 및 ACL을 포함한 다양한 유형의 데이터를 수집하여 Active Directory 환경에서 공격 경로 및 특권 에스컬레이션 기회를 식별합니다.
· Warning: 시험에 명시된 권한이 있는 환경에서 SharpHound 만 사용합니다. 무단 사용은 서비스 또는 지역 법률에 위반할 수 있습니다.
설치하기¶
Pre-compiled 의무¶
카지노사이트
출처에서 건물¶
카지노사이트
PowerShell 모듈 설치¶
카지노사이트
기본 사용¶
표준 수집¶
카지노사이트
PowerShell 사용법¶
카지노사이트
수집방법¶
사용방법¶
카지노사이트
결합 수집 제품 설명¶
카지노사이트
고급 옵션¶
인증 및 자격¶
카지노사이트
산출 선택권¶
카지노사이트
성능 및 스텔스 옵션¶
카지노사이트
필터링 옵션¶
ο 회원 관리
PowerShell 고급 사용¶
Credential 관리¶
카지노사이트
루프 수집¶
카지노사이트
Multi-Domain 컬렉션¶
카지노사이트
수집 전략¶
스텔스 컬렉션¶
카지노사이트
종합 컬렉션¶
카지노사이트
대상 수집¶
카지노사이트
산출 분석¶
출력 파일 이해¶
카지노사이트
파일 구조 분석¶
카지노사이트
BloodHound로 가져 오기¶
오프화이트
자동화 스크립트¶
Batch 컬렉션 스크립트¶
카지노사이트
Multi-Domain 컬렉션 스크립트¶
오프화이트
연속 모니터링 스크립트¶
카지노사이트
통합 예제¶
사이트맵 통합¶
카지노사이트
자동화된 분석¶
카지노사이트
문제 해결¶
일반적인 문제¶
인증 문제¶
카지노사이트
제출 문제¶
카지노사이트
수집 실패¶
카지노사이트
네트워크 문제¶
```bash
Test network connectivity¶
ping dc01.example.com nmap -p 389,636,3268,3269 dc01.example.com
Check firewall rules¶
netsh advfirewall firewall show rule name=all|findstr LDAP
Test with different ports¶
SharpHound.exe -d example.com --LdapPort 389 SharpHound.exe -d example.com --LdapPort 636 --SecureLdap ```의 경우
성능 최적화¶
```bash
Optimize for large environments¶
SharpHound.exe -c All --Threads 20 --Throttle 0
Use caching for repeated collections¶
SharpHound.exe -c All --CacheFilename cache.bin SharpHound.exe -c Session --CacheFilename cache.bin # Reuse cache
Skip expensive operations¶
SharpHound.exe -c All --SkipPortScan --ExcludeDCs
Use stealth mode for sensitive environments¶
SharpHound.exe -c All --Stealth --Jitter 30 ```에 대하여
기억과 저장 문제¶
```bash
Monitor memory usage¶
Get-Process SharpHound|Select-Object ProcessName, WorkingSet, VirtualMemorySize
Use compression¶
SharpHound.exe -c All --CompressData
Split large collections¶
SharpHound.exe -c Group,ACL --OutputPrefix "part1" SharpHound.exe -c Session,LocalAdmin --OutputPrefix "part2"
Clean up temporary files¶
Remove-Item $env:TEMP\SharpHound* -Force ```의 경우
지원하다¶
- Official SharpHound 문서
- SharpHound GitHub 저장소
- BloodHound 문서
- 액티브 디렉토리 보안 블로그
- BloodHound 커뮤니티
- PowerShell 제국 통합
- Cobalt Strike 통합
*이 속임수 시트는 Active Directory 데이터 수집을위한 SharpHound를 사용하여 포괄적 인 참조를 제공합니다. 항상 이 도구를 사용하기 전에 적절한 권한이 있습니다. *필수