BloodHound 是一个强大的内网域渗透提权分析工具,构建于 Linkurious 之上。BloodHound 采用了原始的 PowerPath 概念背后的一些关键概念,并将这些概念放在一个能运行且直观,并易于使用的功能中,用于提取和分析数据,可以高效准确地显示如何提升AD域中的权限。它可以显示两个域中的“域管理员”组的有效成员。
BloodHound 是一个公共且免费的工具,它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。你的团队可以使用 BloodHound 快速深入了解AD的一些用户关系,了解哪些用户具有管理员权限,哪些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息。
BloodHound 还能够识别攻击路径。这种方法在AD域权限提升这方面有着令人难以置信的作用并且识别的结果也非常的可靠。如下图所示,BloodHound 为左侧的用户到在右侧的 Domain Admins 组的用户分析出了最短的攻击路径。通过自动化分析过程来利用这一概念,BloodHound 将为你的渗透测试团队,你的客户和你的雇主均能提供良好的服务,为你们的合作带来显着的效率提升。
介绍来自:嘶吼专业版
