内网渗透
BloodHound
BloodHound 是一个整体的网络应用,由内置 React 前端和 Sigma.js 和基于 Go 的 REST API 后端组成。它部署时配备了 Postgresql 应用数据库和 Neo4j 图数据库,并由 SharpHound 和 AzureHound 数据收集器提供数据。 BloodHound利用图论揭示身份和访问管理系统中隐藏且常常意外的关系。BloodHound由OpenGraph驱动,支持超越Active Directory和Azure环境的全面分析,使用户能够映射跨多样身份平台的复杂权限关系。攻击者可以利用BloodHound快速发现那些原本无法手动识别的复杂攻击路径,而防御方则能主动识别并减轻这些风险。红队和蓝队都受益于BloodHound扩展的能力,深入了解整个安全环境下的身份和权限结构。
BloodHound 是一个整体的网络应用,由内置 React 前端和 Sigma.js 和基于 Go 的 REST API 后端组成。它部署时配备了 Postgresql 应用数据库和 Neo4j 图数据库,并由 SharpHound 和 AzureHound 数据收集器提供数据。
BloodHound利用图论揭示身份和访问管理系统中隐藏且常常意外的关系。BloodHound由OpenGraph驱动,支持超越Active Directory和Azure环境的全面分析,使用户能够映射跨多样身份平台的复杂权限关系。攻击者可以利用BloodHound快速发现那些原本无法手动识别的复杂攻击路径,而防御方则能主动识别并减轻这些风险。红队和蓝队都受益于BloodHound扩展的能力,深入了解整个安全环境下的身份和权限结构。
CrackMapExec (CME) 是一款功能强大的内网域渗透工具,支持 SMB、WinRM 等协议,用于执行命令、枚举域信息、密码攻击以及检测安全漏洞。