ly4k/BloodHound

这是 [BloodHound](https://github.com/BloodHoundAD/BloodHound) 的一个分支，包含用于 Certipy 的 PKI 节点和边，以及一些次要的个人改进。 # BloodHound 入门 要开始使用 BloodHound，请查看 [BloodHound 文档。](https://bloodhound.readthedocs.io/en/latest/index.html) # 关于 BloodHound BloodHound 是一个单页 Javascript Web 应用程序，构建在 [Linkurious](http://linkurio.us/) 之上，由 [Electron](http://electron.atom.io/) 编译，其 [Neo4j](https://neo4j.com/) 数据库由 C# 数据收集器提供数据。 BloodHound 使用图论来揭示 Active Directory 或 Azure 环境中隐藏的且通常是无意间建立的关系。攻击者可以使用 BloodHound 轻松识别高度复杂的攻击路径，否则这些路径将难以被快速识别。防御者可以使用 BloodHound 来识别并消除这些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松更深入地了解 Active Directory 或 Azure 环境中的特权关系。 BloodHound 由 [@_wald0](https://www.twitter.com/_wald0)、[@CptJesus](https://twitter.com/CptJesus) 和 [@harmj0y](https://twitter.com/harmj0y) 创建。 BloodHound 由 [BloodHound Enterprise](https://bloodhoundenterprise.io/) 团队维护。 # 关于 BloodHound Enterprise [BloodHound Enterprise](https://bloodhoundenterprise.io/) 是一个攻击路径管理解决方案，可持续映射并量化 Active Directory 的攻击路径。您可以在现有架构中消除数百万甚至数十亿条攻击路径，从而彻底阻断攻击者最容易、最可靠且最具吸引力的技术手段。 # 下载 BloodHound 二进制文件 预编译的 BloodHound 二进制文件可以在[这里](https://github.com/BloodHoundAD/BloodHound/releases)找到。 滚动发布版本将始终更新到最新的源代码。带有标签的发布版本被认为是“稳定的”，但可能不会包含新的功能或修复。 # 创建示例数据 示例数据库生成器可以在[这里](https://github.com/BloodHoundAD/BloodHound-Tools/tree/master/DBCreator)找到。 您可以使用 [BadBlood](https://github.com/davidprowe/BadBlood) 创建自己的 Active Directory 示例环境。 # 许可证 BloodHound 使用图论来揭示隐藏的关系以及 Active Directory 环境中的攻击路径。 版权所有 (C) 2016-2019 Andrew Robbins, Rohan Vazarkar, Will Schroeder 本程序是自由软件：您可以根据 自由软件基金会发布的 GNU 通用公共许可证的条款，对其进行重新分发和/或修改， 许可证的版本为第三版，或者（根据您的选择） 任何更高版本。 分发本程序是希望它能有所帮助， 但没有任何保证；甚至没有适销性 或特定用途适用性的默示保证。有关更多详细信息，请参见 GNU 通用公共许可证。 您应该已经随本程序一起收到了一份 GNU 通用公共许可证的副本。 如果没有，请参见 。

标签：ADCS, AD安全, Azure安全, BloodHound, Certipy, CMS安全, CSV导出, Electron, JavaScript, Libemu, meg, Neo4j, StruQ, Web报告查看器, 代码示例, 信息安全, 公开密钥基础设施, 协议分析, 可视化分析, 图论, 域渗透, 攻击路径分析, 数据分析, 数据可视化, 数据库接管, 权限提升, 活动目录, 漏洞分析, 电子数据取证, 网络安全, 证书服务, 调试辅助, 超级时间线, 路径探测, 隐私保护