关于FalconHoundFalconHound是一款专为蓝队研究人员设计的多功能安全测试工具，该工具允许广大研究人员以更加自动化的形式增强BloodHound的能力，并将其整合进渗透测试活动中。除此之外，该工具还可以跟SIEM或其他日志聚合工具一起使用。FalconHound支持在图中查看目标环境的最

 在攻防演练中，当完成边界突破后进入内网，信息搜集成为一个重要环节。充分获取信息可以有效提高攻击效率，因此需要明确主要的信息搜集思路，并搜集必要的信息，以提高这一阶段的质量，为后续攻击打下更好的基础。 #网络架构：1、基本信息IP、网关、DNS、出网判断、本机网络连接以及

凭证注入在进入AD对象和枚举之前，让我们先了解凭据注入方法。从活动目录的渗透中，会看到通常可以在不损害加入域的计算机的情况下找到凭据。特定的枚举技术可能需要特定的设置才能工作。runas如果有AD凭据无处可登录，那么Windows自带的runas命令将会很有用，我们可以使用合法的W

 最近安装了SymantecEndpointProtection12。结果很多文件都遭了殃。。 VB写的报毒。C#写的也不放过。。。Symantec向卡巴小红伞360学习精神可嘉啊。。。 解决

一、LDAP目录服务（1）目录服务是一个特殊的数据库，用来保存描述性的、基于属性的详细信息，支持过滤功能（2）是动态的，灵活的，易扩展的。ex.电话簿、地址簿LDAP

BloodHound免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.简介BloodHound可以在域内导出相关信息，将

我的BloodHound在大概2021年就安装了，之后没用过几回。最近由于一些内网渗透学习的原因，又重回BloodHound的怀抱。但很显然，他并不友好。我在信息收集结束后，尝试导入数据，却发