BloodHound內(nèi)網(wǎng)域滲透提權(quán)分析工具

BloodHound 是一個強(qiáng)大的內(nèi)網(wǎng)域滲透提權(quán)分析工具，構(gòu)建于 Linkurious 之上。BloodHound 采用了原始的 PowerPath 概念背后的一些關(guān)鍵概念，并將這些概念放在一個能運(yùn)行且直觀，并易于使用的功能中，用于提取和分析數(shù)據(jù)，可以高效準(zhǔn)確地顯示如何提升AD域中的權(quán)限。它可以顯示兩個域中的“域管理員”組的有效成員。

BloodHound 是一個公共且免費(fèi)的工具，它使用圖形理論來自動化的在 Active Directory 環(huán)境中搞清楚大部分人員的關(guān)系和細(xì)節(jié)。你的團(tuán)隊(duì)可以使用 BloodHound 快速深入了解AD的一些用戶關(guān)系，了解哪些用戶具有管理員權(quán)限，哪些用戶有權(quán)對任何計(jì)算機(jī)都擁有管理權(quán)限，以及有效的用戶組成員信息。

BloodHound 還能夠識別攻擊路徑。這種方法在AD域權(quán)限提升這方面有著令人難以置信的作用并且識別的結(jié)果也非常的可靠。如下圖所示，BloodHound 為左側(cè)的用戶到在右側(cè)的 Domain Admins 組的用戶分析出了最短的攻擊路徑。通過自動化分析過程來利用這一概念，BloodHound 將為你的滲透測試團(tuán)隊(duì)，你的客戶和你的雇主均能提供良好的服務(wù)，為你們的合作帶來顯著的效率提升。 

介紹來自：嘶吼專業(yè)版