狗语者:攻防之战
Added 2020-06-13 13:13:45 +0000 UTC《THE DOG WHISPERER’S HANDBOOK 3 — A Hacker’s Guide to the BloodHound Galaxy》
<figure>
</figure>攻防之战 — —
对于防御来说,能够将新出现的攻击的捕获周期降到最低,是最终目的,这样不但能降低损害程度,而且补救成本也很低。
👉 于是通过尝试入侵来进行测试,是防御工作的关键方法。
BloodHound 就是一个强大的内网域渗透提权分析工具,BloodHound 用图与线的形式,将内网域内的用户、计算机、组、会话控制、访问控制列表以及所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在分析人员面前,方便分析。
BloodHound 最令人兴奋的功能是能够识别攻击路径。对于这个概念,这种方法在 Active Directory 域权限提升方面有着令人难以置信的作用并且识别的结果也非常的可靠。
👌 作为防御者,BloodHound 可用于识别其环境允许攻击者进入域管理员的方式,并直接删除一些简单的路径。
由于 BloodHound 的渗透测试效果非常好,且非常隐蔽,因此攻击者已经在琢磨如何来绕过它。这又是一场攻防对抗大战。
通过把检测过程移动到网络和AD事件日志,防御者可以保持隐藏状态。攻击者无法看到监控,甚至不知道正在受到监控,直到他们触发安全事件。
👉 通过剖析 BloodHound 工具,您可以更好地理解它的功能,这就是这份手册希望能帮您做到的。它有很多图,以及简单轻松的语言风格,可以帮助您理解。
这份手册对 BloodHound3 做出了一些补充,如果您了解 BloodHound 那肯定会很棒,如果不了解也没关系,它会从头说起。
下面我们上传这份手册。