sabueso de contraseñas Una especie de Python3 Contiene más de 260 aplicaciones de terminales Neo4j Contraseña para el conjunto de datos de BloodHound.
¿Por qué?
BloodHound es la herramienta principal para todos los miembros del equipo rojo. Sin embargo, hay algunas desventajas basadas en su diseño. Cubriré los puntos débiles más grandes que encontré y lo que esta herramienta pretende resolver:
- Mi herramienta piensa en la lista, hasta que mi herramienta resuelve la exportación
JSONGráfico, necesito el resultado del gráfico en formato fila por fila.txtdocumento - Copiar/Pegar resultados del gráfico: esto se relaciona con el primero, pero ¿necesitamos explicarlo?
- Los gráficos pueden ser demasiado grandes para dibujarlos: la información contenida en cualquier gráfico puede ayudarnos tanto a los atacantes como a nuestros objetivos. necesitar capaz de ver todas Datos válidos
- Ejecutar contraseñas personalizadas manualmente lleva mucho tiempo, vamos a automatizarlo 🙂
Esta herramienta también puede ayudar a los equipos azules a revelar detalles sobre su entorno de Active Directory.
rasgo
recupera tu control BloodHound datos y cypherhound!
- 264 contraseñas a partir de ahora
- Establezca contraseñas para buscar en función de la entrada del usuario (específico de usuario, grupo y computadora)
- contraseña de expresión regular definida por el usuario
- Exportación definida por el usuario de todos los resultados
- La exportación predeterminada será solo el objeto final, utilizado como la lista de objetivos de la herramienta.
- Opción de exportación sin formato disponible
grep/cut/awk– formato amigable
Instalar
asegúrese de que haya python3 Instalar y ejecutar:
python3 -m pip install -r requirements.txt
uso
programa de inicio:
python3 cypherhound.py -u
Ordenar
El menú de comandos completo se ve así:
Command Menu
set - used to set search parameters for cyphers, double/single quotes not required for any sub-commands
sub-commands
user - the user to use in user-specific cyphers (MUST include @domain.name)
group - the group to use in group-specific cyphers (MUST include @domain.name)
computer - the computer to use in computer-specific cyphers (SHOULD include .domain.name or @domain.name)
regex - the regex to use in regex-specific cyphers
example
set user [email protected]
set group domain [email protected]
set computer dc01.domain.local
set regex .*((?i)web).*
run - used to run cyphers
parameters
cypher number - the number of the cypher to run
example
run 7
export - used to export cypher results to txt files
parameters
cypher number - the number of the cypher to run and then export
output filename - the number of the output file, extension not needed
raw - write raw output or just end object (optional)
example
export 31 results
export 42 results2 raw
list - used to show a list of cyphers
parameters
list type - the type of cyphers to list (general, user, group, computer, regex, all)
example
list general
list user
list group
list computer
list regex
list all
q, quit, exit - used to exit the program
clear - used to clear the terminal
help, ? - used to display this help menunotas importantes
- El programa está configurado para usar el valor predeterminado.
Neo4jbase de datos yURI - diseñado para
BloodHound 4.2.0Algunos bordes no funcionan con versiones anteriores Windowsel usuario debe ejecutarpip3 install pyreadline3- La ruta de exportación más corta es igual (
rawo no) debido a su número impredecible de nodos
metas futuras
- añadir contraseña
Azureborde
preguntas y apoyo
Describa cualquier problema que decida abrir y, cuando sea posible, proporcione resultados si corresponde.
