BloodHound – взлом активного каталога доверительных отношений

BloodHound предназначен для взлома активного каталога доверительных отношений и использует теорию графов для выявления скрытых и часто непреднамеренных отношений в среде активного каталога.

Злоумышленники могут использовать BloodHound, чтобы легко определить сложные пути атак, которые, в противном случае, было бы невозможно быстро определить. Защитники же могут использовать его для выявления и устранения тех же путей атак. Обе стороны, такие как защитники и злоумышленники, могут использовать BloodHound для более глубокого понимания привилегий отношений в среде активного каталога.

Это одностраничное JavaScript веб-приложение, созданное поверх Linkurious, скомпилированное с Electron, с базой данных Neo4 и питаемой PowerShell.

BloodHound опции взлома активного каталога

Параметры перечисления

• CollectionMethod – метод сбора для использования. Этот параметр принимает список значений через запятую. Имеет следующие потенциальные значения (по умолчанию: по умолчанию):
  • Default – Выполняет сбор членства в группе, коллекцию доверия домена, коллекцию локальных администраторов и коллекцию сеансов;
  • Group – выполняет сбор членов группы;
  • LocalAdmin – выполняет сбор локальных администраторов;
  • RDP – выполняет коллекцию пользователей удаленного рабочего стола;
  • DCOM – выполняет коллекцию распределенных пользователей COM;
  • GPOLocalGroup – выполняет локальную коллекцию администраторов с использованием объектов групповой политики;
  • Session – выполняет сбор сессии;
  • ComputerOnly – выполняет локальное администрирование, RDP, DCOM и сбор сессии;
  • LoggedOn – выполняет сбор привилегированных сеансов (требуются права администратора на целевых системах);
  • Trusts – выполняет перечисление доверия домена;
  • ACL – выполняет сбор ACL;
  • Container – выполняет сбор контейнеров;
  • ObjectProps – собирает свойства объекта, такие как LastLogon и DisplayName;
  • DcOnly – выполняет сбор только с использованием LDAP. Включает в себя Group, Trusts, ACL, ObjectProps, Container и GPOLocalGroup.;
  • All – выполняет все методы сбора данных, кроме GPOLocalGroup.
• SearchForest – Поиск всех доменов в лесу, а не только ваш текущий;
• Domain – Поиск определенного домена. Использует ваш текущий домен, если ноль (по умолчанию: ноль);
• Stealth – выполняет методы сбора стелс. Все варианты скрытности являются однопоточными;
• SkipGCDeconfliction – Пропускать конфликт глобальных каталогов при перечислении сеансов. Это может ускорить перечисление, но приведет к возможным неточностям в данных.;
• ExcludeDc – исключает контроллеры домена из перечисления (исключает флаги Microsoft ATA);
• ComputerFile – укажите файл для загрузки имен / IP-адресов компьютеров;
• OU – укажите, какую OU перечислять;

Варианты подключения

• DomainController – укажите, к какому контроллеру домена подключаться (по умолчанию: ноль);
• LdapPort – укажите, на каком порту работает LDAP (по умолчанию: 0);
• SecureLdap – подключение к AD с использованием безопасного LDAP вместо обычного LDAP. Будет подключен к порту 636 по умолчанию;
• IgnoreLdapCert – Игнорирует сертификат SSL LDAP. Используйте, если есть самозаверяющий сертификат;
• LDAPUser – Имя пользователя для подключения к LDAP. Также требуется параметр LDAPPass (по умолчанию: null);
• LDAPPass – пароль для подключения пользователя к LDAP. Также требуется параметр LDAPUser (по умолчанию: null);
• DisableKerbSigning – отключает шифрование LDAP. Не рекомендуется.

Параметры работы

• Threads – укажите количество потоков (по умолчанию: 10);
• PingTimeout – указывает время ожидания для запросов пинга в миллисекундах (по умолчанию: 250);
• SkipPing – поручает Sharphound пропускать запросы ping, чтобы проверить работоспособность систем;
• LoopDelay – количество секунд между циклами сеанса (по умолчанию: 300);
• MaxLoopTime – количество времени для продолжения цикла сеанса. Формат: 0d0h0m0s. Нуль зациклится на два часа. (По умолчанию: 2 часа);
• Throttle – добавляет задержку после каждого запроса к компьютеру. Значение в миллисекундах (по умолчанию: 0);
• Jitter – добавляет процентное дрожание в газ. (По умолчанию: 0).

Параметры вывода

• JSONFolder – папка для хранения файлов JSON (по умолчанию:.);
• JSONPrefix – префикс для добавления в ваши файлы JSON (по умолчанию: «»);
• NoZip – Не сжимает файлы JSON в zip-файл. Оставляет файлы JSON на диске. (По умолчанию: false);
• EncryptZip – добавить случайно сгенерированный пароль к файлу zip;
• ZipFileName – укажите имя файла zip;
• RandomFilenames – рандомизировать имена выходных файлов;
• PrettyJson – выводит JSON с отступом в несколько строк для улучшения читабельности. Компромисс – увеличенный размер файла.

Параметры кэша

• CacheFile – Имя файла для кэша Sharphound. По умолчанию: BloodHound.bin;
• NoSaveCache – не сохраняйте файл кэша на диск. Без этого флага BloodHound.bin будет сброшен на диск;
• Invalidate – сделать файл кэша недействительным и создать новый кэш.

Разные настройки

• StatusInterval – интервал для отображения прогресса при перечислении в миллисекундах (по умолчанию: 30000);
• Verbose – включает подробный вывод.

Вы можете скачать BloodHound здесь:

Linux x64 – BloodHound-linux-x64.zip

Windows x64 – BloodHound-win32-x64.zip

Источник – BloodHound-2.1.0.zip

Читайте больше здесь.