ivanfocsa/bloodhound-ad-attack-path-lab

 # BloodHound AD 攻击路径实验室 [](#) [](#) [](#) [](#) 本仓库是一个使用 BloodHound 的防御性 Active Directory 攻击路径分析实验室。它专注于发现、优先排序和解释可被利用的入侵路径，以便对其进行修复。 此处不包含任何漏洞利用步骤。本项目仅适用于授权的实验室、内部审计和作品集展示。 ## 本项目展示的内容 - 面向 BloodHound CE 的 Cypher 查询库。 - Tier Zero 和高价值路径审查方法论。 - 针对 Kerberoastable 用户、本地管理员可达性、DCSync 权限和休眠特权的暴露类别。 - 一个用于导出 CSV 的简易报告辅助工具。 - 一份简洁的修复报告模板。 ## 工作流程 ``` Collect authorized AD data | v Ingest into BloodHound CE | v Run focused Cypher queries | v Prioritize paths and produce remediation notes ``` ## 仓库目录 ``` . |-- docs/ | |-- lab-setup.md | `-- reporting-method.md |-- queries/ | |-- dcsync-exposure.cypher | |-- dormant-high-privilege.cypher | |-- kerberoast-exposure.cypher | |-- local-admin-reachability.cypher | `-- tier-zero-shortest-paths.cypher |-- reports/ | `-- attack-path-assessment-template.md |-- samples/ | `-- attack-path-findings.csv `-- scripts/ `-- Summarize-BloodHoundFindings.ps1 ``` ## 快速开始 1. 在授权的实验环境中部署 BloodHound CE。 2. 导入你的实验环境数据集。 3. 运行 `queries/` 中的查询。 4. 将重要的路径导出为 CSV。 5. 汇总发现： ``` Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass -Force ./scripts/Summarize-BloodHoundFindings.ps1 ` -CsvPath ./samples/attack-path-findings.csv ` -OutputPath ./reports/summary.generated.md ``` ## 参考 - BloodHound CE 快速入门：https://support.bloodhoundenterprise.io/hc/en-us/articles/17715215791899-Getting-started-with-BloodHound-Community-Edition - 使用 Cypher 进行搜索：https://support.bloodhoundenterprise.io/hc/en-us/articles/16721164740251-Searching-with-Cypher - BloodHound 搜索与寻路：https://support.bloodhoundenterprise.io/hc/en-us/articles/12016243350939-Explore-Search-for-Objects ## 道德准则 仅在获得明确授权的系统上执行收集和分析操作。请将路径发现视为高度敏感信息，因为它们描述了获取特权的方式。

标签：Active Directory, AI合规, BloodHound, Cypher查询, IPv6, Plaso, PowerShell, Terraform 安全, Web报告查看器, 攻击路径分析, 模拟器, 防御审计