- 2024-05-31FalconHound:一款专为蓝队设计的BloodHound增强与自动化测试工具
关于FalconHoundFalconHound是一款专为蓝队研究人员设计的多功能安全测试工具,该工具允许广大研究人员以更加自动化的形式增强BloodHound的能力,并将其整合进渗透测试活动中。除此之外,该工具还可以跟SIEM或其他日志聚合工具一起使用。FalconHound支持在图中查看目标环境的最
- 2024-05-17内网-信息收集
在攻防演练中,当完成边界突破后进入内网,信息搜集成为一个重要环节。充分获取信息可以有效提高攻击效率,因此需要明确主要的信息搜集思路,并搜集必要的信息,以提高这一阶段的质量,为后续攻击打下更好的基础。 #网络架构:1、基本信息IP、网关、DNS、出网判断、本机网络连接以及
- 2023-06-24枚举活动目录的常见技术
凭证注入在进入AD对象和枚举之前,让我们先了解凭据注入方法。从活动目录的渗透中,会看到通常可以在不损害加入域的计算机的情况下找到凭据。特定的枚举技术可能需要特定的设置才能工作。runas如果有AD凭据无处可登录,那么Windows自带的runas命令将会很有用,我们可以使用合法的W
- 2023-03-26减少Symantec Endpoint Protection 12误报的方法
最近安装了SymantecEndpointProtection12。结果很多文件都遭了殃。。 VB写的报毒。C#写的也不放过。。。Symantec向卡巴小红伞360学习精神可嘉啊。。。 解决
- 2022-11-09BloodHound学习
一、LDAP目录服务(1)目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能(2)是动态的,灵活的,易扩展的。ex.电话簿、地址簿LDAP
- 2022-11-02学习笔记-BloodHound
BloodHound免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.简介BloodHound可以在域内导出相关信息,将
- 2022-10-20记一次修复BloodHound导入数据失败问题
我的BloodHound在大概2021年就安装了,之后没用过几回。最近由于一些内网渗透学习的原因,又重回BloodHound的怀抱。但很显然,他并不友好。我在信息收集结束后,尝试导入数据,却发