exploiting-active-directory-with-bloodhound

BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径。

9 stars

Best use case

exploiting-active-directory-with-bloodhound is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径。

Teams using exploiting-active-directory-with-bloodhound should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/exploiting-active-directory-with-bloodhound/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/exploiting-active-directory-with-bloodhound/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/exploiting-active-directory-with-bloodhound/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How exploiting-active-directory-with-bloodhound Compares

Feature / Agentexploiting-active-directory-with-bloodhoundStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 使用 BloodHound 利用活动目录漏洞

## 概述

BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径,发现几乎无法手动找到的权限提升链。SharpHound 是官方数据收集器,收集 AD 对象、关系、ACL、会话和组成员关系。

## 目标

- 使用 SharpHound 或 BloodHound.py 收集活动目录关系数据
- 可视化从已控制账户到域管理员的攻击路径
- 识别错误配置的 ACL、组成员关系和委派设置
- 发现到高价值目标的最短攻击路径
- 映射 Kerberos 委派配置以便滥用
- 记录所有已识别的权限提升链

## MITRE ATT&CK 映射

- **T1087.002** - 账户发现:域账户
- **T1069.002** - 权限组发现:域组
- **T1482** - 域信任发现
- **T1615** - 组策略发现
- **T1018** - 远程系统发现
- **T1033** - 系统所有者/用户发现
- **T1016** - 系统网络配置发现

## 实施步骤

### 阶段一:使用 SharpHound 收集数据
1. 将 SharpHound 收集器传输到已控制的主机
2. 使用适当的方法执行收集(All、DCOnly、Session、LoggedOn)
3. 在多域环境中从所有可达域收集
4. 将 ZIP 数据文件导出到分析工作站
5. 将数据导入 BloodHound CE 或传统版

### 阶段二:攻击路径分析
1. 标记已控制的主体(已控制账户)
2. 查询到域管理员的最短路径
3. 识别具有管理员权限的 Kerberoastable 账户
4. 查找 AS-REP Roastable 账户
5. 分析基于 ACL 的攻击路径(GenericAll、GenericWrite、WriteDACL、ForceChangePassword)
6. 审查 GPO 滥用机会

### 阶段三:利用规划
1. 按复杂性和隐蔽性对攻击路径进行优先级排序
2. 识别攻击链中每个步骤所需的工具
3. 为每种技术规划 OPSEC 注意事项
4. 执行已识别的攻击链
5. 在每个步骤记录证据

## 工具与资源

| 工具 | 用途 | 平台 |
|------|---------|----------|
| BloodHound CE | 图可视化和分析 | 基于 Web |
| SharpHound | AD 数据收集(.NET) | Windows |
| BloodHound.py | AD 数据收集(Python) | Linux/Windows |
| Cypher 查询 | 自定义图查询 | Neo4j/BloodHound |
| PlumHound | 自动化 BloodHound 报告 | Python |
| Max(BloodHound) | BloodHound 自动化 | Python |

## 关键 BloodHound 查询

| 查询 | 用途 |
|-------|---------|
| 到域管理员的最短路径 | 查找到 DA 的最快路线 |
| 查找具有到 DA 路径的 Kerberoastable 用户 | 通向 DA 的 SPN 账户 |
| 查找 AS-REP Roastable 用户 | 没有预认证的账户 |
| 从已控制主体的最短路径 | 从已控制账户的路径 |
| 查找具有不受支持操作系统的计算机 | 供利用的旧系统 |
| 查找具有 DCSync 权限的用户 | 可以复制 AD 的账户 |
| 查找修改本地组成员资格的 GPO | 基于 GPO 的权限提升 |

## 验证标准

- [ ] 已从所有域收集 SharpHound 数据
- [ ] 已识别从已控制账户到 DA 的攻击路径
- [ ] 已记录基于 ACL 的攻击路径
- [ ] 已识别 Kerberoastable 和 AS-REP Roastable 账户
- [ ] 已创建包含优先路径的利用计划
- [ ] 已捕获证据截图用于报告

Related Skills

performing-directory-traversal-testing

9
from killvxk/cybersecurity-skills-zh

通过操控文件路径参数,测试 Web 应用程序中允许读取或写入服务器任意文件的路径遍历漏洞。

performing-active-directory-vulnerability-assessment

9
from killvxk/cybersecurity-skills-zh

使用 PingCastle、BloodHound 和 Purple Knight 评估 Active Directory 安全态势,识别错误配置、权限提升路径和攻击向量。

performing-active-directory-forest-trust-attack

9
from killvxk/cybersecurity-skills-zh

使用 impacket 枚举和审计 Active Directory 林信任关系,进行 SID 过滤分析、信任密钥提取、跨林 SID 历史滥用检测和跨域 Kerberos 票据评估。

performing-active-directory-compromise-investigation

9
from killvxk/cybersecurity-skills-zh

通过分析认证日志、复制元数据、组策略变更和 Kerberos 票据异常,调查 Active Directory 攻陷事件,识别攻击者持久化机制和横向移动路径。

performing-active-directory-bloodhound-analysis

9
from killvxk/cybersecurity-skills-zh

使用 BloodHound 和 SharpHound 枚举活动目录(Active Directory)关系,从已控制的用户识别到域管理员的攻击路径。

exploiting-zerologon-vulnerability-cve-2020-1472

9
from killvxk/cybersecurity-skills-zh

利用 Netlogon 远程协议中的 Zerologon 漏洞(CVE-2020-1472),通过将机器账户密码重置为空来实现域控制器入侵。

exploiting-websocket-vulnerabilities

9
from killvxk/cybersecurity-skills-zh

在授权安全评估中测试 WebSocket 实现的身份验证绕过、跨站劫持、注入攻击和不安全消息处理。

exploiting-vulnerabilities-with-metasploit-framework

9
from killvxk/cybersecurity-skills-zh

Metasploit Framework 是全球最广泛使用的渗透测试平台,由 Rapid7 维护,包含超过 2300 个漏洞利用模块、1200 个辅助模块和 400 个后渗透模块

exploiting-type-juggling-vulnerabilities

9
from killvxk/cybersecurity-skills-zh

利用 PHP 宽松比较运算符导致的类型转换漏洞,通过类型强制攻击绕过身份验证、规避哈希验证并操纵应用程序逻辑。

exploiting-template-injection-vulnerabilities

9
from killvxk/cybersecurity-skills-zh

检测并利用 Jinja2、Twig、Freemarker 等模板引擎中的服务器端模板注入(SSTI)漏洞,实现远程代码执行。

exploiting-sql-injection-with-sqlmap

9
from killvxk/cybersecurity-skills-zh

在授权渗透测试中使用 sqlmap 检测并利用 SQL 注入漏洞以提取数据库内容。

exploiting-sql-injection-vulnerabilities

9
from killvxk/cybersecurity-skills-zh

在授权渗透测试中,使用手动技术和 sqlmap 等自动化工具识别并利用 Web 应用程序中的 SQL 注入漏洞。测试人员通过基于错误、基于联合、布尔盲注和时间盲注技术,在所有主要数据库引擎(MySQL、PostgreSQL、MSSQL、Oracle)中检测注入点,以演示数据提取、认证绕过和潜在的远程代码执行。