FrankieBFG/heist-ad-attack-chain

# Heist - 活动目录攻击链 一个展示了以下技术的活动目录攻陷演示： - SSRF - NTLMv2 捕获 - 凭据破解 - BloodHound 枚举 - gMSA 滥用 - SeRestorePrivilege 滥用 - SYSTEM 访问权限 ## 攻击路径 SSRF ↓ NTLMv2 捕获 ↓ 凭据破解 ↓ WinRM 访问权限 ↓ BloodHound 枚举 ↓ gMSA 密码提取 ↓ WinRM 访问权限 ↓ SeRestorePrivilege 滥用 ↓ Administrator ↓ NT AUTHORITY\SYSTEM ## 完整报告 请参阅 [engagement.md](engagement.md)。 ## 自定义工具 - Evidence Workspace - BHPathExplain ### Evidence 工作区 一个用于自动收集以下内容的自定义评估工作区： - 命令 - 截图 - 笔记 - 凭据 - 战利品 - 时间戳 该工作区还会生成一个按时间顺序记录的 `.activity.log` 文件，用于实时记录评估活动。 ### BHPathExplain 一个自定义的 BloodHound 分析实用程序，用于将图表关系转化为攻击者能力、权限提升机会以及操作上的后续步骤。 - BloodHound 路径分析 - 能力映射 - 操作员指导

标签：Active Directory, AI合规, BloodHound, PE 加载器, Plaso, Terraform 安全, 协议分析, 安全报告, 数据展示, 权限提升, 模拟器, 红队