freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用BlueHound帮助你查看真正严重的安全问题
2023-03-14 18:26:56
所属地 广西

关于BlueHound

BlueHound是一款功能强大的开源工具,该工具可以帮助广大蓝队研究人员指出真正严重有影响力的安全问题。通过整合与用户权限、网络访问和未修复漏洞相关的信息,BlueHound将会给广大研究人员显示攻击者在进入目标网络之后可能会采取或可用的攻击路径。

BlueHound支持以图、表格等可视化的形式显示数据,而且工具还包含了一个Cypher编辑器可以直接编写Cypher查询。除此之外,我们还可以将仪表盘存储到数据库中,并与其他研究人员分享。

功能介绍

1、完全自动化:数据收集、分析和报告流程基本上可以一键完成;

2、社区驱动:BlueHound配置支持导入和导出,可以与他人共享,并且工具中内置了教程、最佳实践和数据收集方法等;

3、轻松报告:支持创建自定义报告,且无需编写任何代码;

4、轻松自定义:研究人员可以根据自己的需要向BlueHound中添加自定义数据收集方法,用户可以添加自定义参数或为图表添加自定义图标;

工具安装

ROST ISO安装

BlueHound支持通过ROST镜像来使用,其中包含了所有你需要的工具组件(BlueHound、Neo4j、BloodHound和一个样例数据集),并已进行了预配置。

如需加载ROST,请先创建一台新的虚拟机,并通过ISO文件完成Windows主机安装。

BlueHound源码

如果你已经有一个正在运行的Neo4j实例,你就可以访问该项目的【Release页面】直接下载预编译的BlueHound版本。接下来,选择适合你操作系统版本的zip文件,解压后运行即可使用BlueHound。

工具使用

1、连接到Neo4j服务器;

2、下载SharpHoundShotHound漏洞扫描报告解析器

3、使用工具的Data Import功能从Neo4j数据库中收集和导入数据;

4、数据加载完成后,就可以使用Configurations标签来配置查询所需的基础信息,例如域管理员组和Crown Jewels服务器等;

5、最后,我们就可以使用Queries功能来生成报告了;

工具运行截图

工具使用演示视频

视频地址:【点我观看

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

BlueHound:【GitHub传送门

参考资料

https://youtu.be/WVup5tnURoM

https://zeronetworks.com/blog/bluehound-community-driven-resilience/

https://www.youtube.com/watch?app=desktop&v=76MWt8uugAg

https://zeronetworks.com/ROST-iso.zip

https://github.com/BloodHoundAD/BloodHound/blob/master/Collectors/SharpHound.exe

https://github.com/zeronetworks/BloodHound-Tools/tree/main/ShotHound

https://github.com/zeronetworks/BloodHound-Tools/tree/main/VulnerabilitiesDataImport

https://github.com/neo4j-labs/neodash

https://reactjs.org/

https://github.com/adam-cowley/use-neo4j

https://github.com/neo4j-labs/charts

# 安全漏洞 # 安全报告 # 威胁报告 # 安全问题 # 漏洞管理
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录