Entry № 125
BloodHound
BloodHound 是什么?
BloodHound开源工具,利用图论方法绘制并分析 Active Directory 与 Azure AD 中通往域管理员等高价值目标的攻击路径。
BloodHound 是 Andy Robbins、Will Schroeder 与 Rohan Vazarkar 开发、目前由 SpecterOps 维护的开源攻击路径分析工具。SharpHound 或 AzureHound 采集器会从 Active Directory 和 Entra ID 收集用户、组、会话、ACL 与信任关系,BloodHound 界面随后以 Neo4j 图形展示,并突出显示从任何被攻陷主体到高价值资产的最短路径。红队借此规划权限提升,蓝队则使用相同的图来优先开展加固(Tier 0、ACL 清理、组成员裁剪)。采集需要对目录的读权限,通常会产生明显且可被检测的活动。
● 示例
- 01
可视化从一名帮助台用户经组嵌套到达 Domain Admin 的最短路径。
- 02
蓝队通过 BloodHound 删除遗留服务账户上未使用的 DCSync 权限。
● 常见问题
BloodHound 是什么?
开源工具,利用图论方法绘制并分析 Active Directory 与 Azure AD 中通往域管理员等高价值目标的攻击路径。 它属于网络安全的 防御与运营 分类。
BloodHound 是什么意思?
开源工具,利用图论方法绘制并分析 Active Directory 与 Azure AD 中通往域管理员等高价值目标的攻击路径。
如何防御 BloodHound?
针对 BloodHound 的防御通常结合技术控制与运营实践,详见上方完整定义。
BloodHound 还有哪些其他名称?
常见的别称包括: BloodHound CE, BloodHound Enterprise。