关于BlueHound
BlueHound是一款功能强大的开源工具,该工具可以帮助广大蓝队研究人员指出真正严重有影响力的安全问题。通过整合与用户权限、网络访问和未修复漏洞相关的信息,BlueHound将会给广大研究人员显示攻击者在进入目标网络之后可能会采取或可用的攻击路径。
BlueHound支持以图、表格等可视化的形式显示数据,而且工具还包含了一个Cypher编辑器可以直接编写Cypher查询。除此之外,我们还可以将仪表盘存储到数据库中,并与其他研究人员分享。
功能介绍
1、完全自动化:数据收集、分析和报告流程基本上可以一键完成;
2、社区驱动:BlueHound配置支持导入和导出,可以与他人共享,并且工具中内置了教程、最佳实践和数据收集方法等;
3、轻松报告:支持创建自定义报告,且无需编写任何代码;
4、轻松自定义:研究人员可以根据自己的需要向BlueHound中添加自定义数据收集方法,用户可以添加自定义参数或为图表添加自定义图标;
工具安装
ROST ISO安装
BlueHound支持通过ROST镜像来使用,其中包含了所有你需要的工具组件(BlueHound、Neo4j、BloodHound和一个样例数据集),并已进行了预配置。
如需加载ROST,请先创建一台新的虚拟机,并通过ISO文件完成Windows主机安装。
BlueHound源码
如果你已经有一个正在运行的Neo4j实例,你就可以访问该项目的【Release页面】直接下载预编译的BlueHound版本。接下来,选择适合你操作系统版本的zip文件,解压后运行即可使用BlueHound。
工具使用
1、连接到Neo4j服务器;
2、下载SharpHound、ShotHound和漏洞扫描报告解析器;
3、使用工具的Data Import功能从Neo4j数据库中收集和导入数据;
4、数据加载完成后,就可以使用Configurations标签来配置查询所需的基础信息,例如域管理员组和Crown Jewels服务器等;
5、最后,我们就可以使用Queries功能来生成报告了;
工具运行截图
工具使用演示视频
视频地址:【点我观看】
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。
项目地址
BlueHound:【GitHub传送门】
参考资料
https://zeronetworks.com/blog/bluehound-community-driven-resilience/
https://www.youtube.com/watch?app=desktop&v=76MWt8uugAg
https://zeronetworks.com/ROST-iso.zip
https://github.com/BloodHoundAD/BloodHound/blob/master/Collectors/SharpHound.exe
https://github.com/zeronetworks/BloodHound-Tools/tree/main/ShotHound
https://github.com/zeronetworks/BloodHound-Tools/tree/main/VulnerabilitiesDataImport
https://github.com/neo4j-labs/neodash