Tutoriales

Aplicación de terminal que contiene más de 260 cifrados Neo4j para el conjunto de datos BloodHound

sabueso de contraseñas Una especie de Python3 Contiene más de 260 aplicaciones de terminales Neo4j Contraseña para el conjunto de datos de BloodHound.

¿Por qué?

BloodHound es la herramienta principal para todos los miembros del equipo rojo. Sin embargo, hay algunas desventajas basadas en su diseño. Cubriré los puntos débiles más grandes que encontré y lo que esta herramienta pretende resolver:

  1. Mi herramienta piensa en la lista, hasta que mi herramienta resuelve la exportación JSON Gráfico, necesito el resultado del gráfico en formato fila por fila .txt documento
  2. Copiar/Pegar resultados del gráfico: esto se relaciona con el primero, pero ¿necesitamos explicarlo?
  3. Los gráficos pueden ser demasiado grandes para dibujarlos: la información contenida en cualquier gráfico puede ayudarnos tanto a los atacantes como a nuestros objetivos. necesitar capaz de ver todas Datos válidos
  4. Ejecutar contraseñas personalizadas manualmente lleva mucho tiempo, vamos a automatizarlo 🙂

Esta herramienta también puede ayudar a los equipos azules a revelar detalles sobre su entorno de Active Directory.

rasgo

recupera tu control BloodHound datos y cypherhound!

  • 264 contraseñas a partir de ahora
    • Establezca contraseñas para buscar en función de la entrada del usuario (específico de usuario, grupo y computadora)
    • contraseña de expresión regular definida por el usuario
  • Exportación definida por el usuario de todos los resultados
    • La exportación predeterminada será solo el objeto final, utilizado como la lista de objetivos de la herramienta.
    • Opción de exportación sin formato disponible grep/cut/awk– formato amigable

Instalar

asegúrese de que haya python3 Instalar y ejecutar:

python3 -m pip install -r requirements.txt

uso

programa de inicio:

python3 cypherhound.py -u -p

Ordenar

El menú de comandos completo se ve así:

Command Menu
set - used to set search parameters for cyphers, double/single quotes not required for any sub-commands
    sub-commands
        user - the user to use in user-specific cyphers (MUST include @domain.name)
        group - the group to use in group-specific cyphers (MUST include @domain.name)
        computer - the computer to use in computer-specific cyphers (SHOULD include .domain.name or @domain.name)
        regex - the regex to use in regex-specific cyphers
    example
        set user [email protected]
        set group domain [email protected]
        set computer dc01.domain.local
        set regex .*((?i)web).*
run - used to run cyphers
    parameters
        cypher number - the number of the cypher to run
    example
        run 7
export - used to export cypher results to txt files
    parameters
        cypher number - the number of the cypher to run and then export
        output filename - the number of the output file, extension not needed
        raw - write raw output or just end object (optional)
    example
        export 31 results
        export 42 results2 raw
list - used to show a list of cyphers
    parameters
        list type - the type of cyphers to list (general, user, group, computer, regex, all)
    example
        list general
        list user
        list group
        list computer
        list regex
        list all
q, quit, exit - used to exit the program
clear - used to clear the terminal
help, ? - used to display this help menu

notas importantes

  • El programa está configurado para usar el valor predeterminado. Neo4j base de datos y URI
  • diseñado para BloodHound 4.2.0Algunos bordes no funcionan con versiones anteriores
  • Windows el usuario debe ejecutar pip3 install pyreadline3
  • La ruta de exportación más corta es igual (raw o no) debido a su número impredecible de nodos

metas futuras

  • añadir contraseña Azure borde

preguntas y apoyo

Describa cualquier problema que decida abrir y, cuando sea posible, proporcione resultados si corresponde.

LEER  Las siguientes actualizaciones de seguridad requieren Ubuntu Pro con "esm-apps" habilitado - Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba