exploiting-active-directory-with-bloodhound
BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径。
Best use case
exploiting-active-directory-with-bloodhound is best used when you need a repeatable AI agent workflow instead of a one-off prompt.
BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径。
Teams using exploiting-active-directory-with-bloodhound should expect a more consistent output, faster repeated execution, less prompt rewriting.
When to use this skill
- You want a reusable workflow that can be run more than once with consistent structure.
When not to use this skill
- You only need a quick one-off answer and do not need a reusable workflow.
- You cannot install or maintain the underlying files, dependencies, or repository context.
Installation
Claude Code / Cursor / Codex
Manual Installation
- Download SKILL.md from GitHub
- Place it in
.claude/skills/exploiting-active-directory-with-bloodhound/SKILL.mdinside your project - Restart your AI agent — it will auto-discover the skill
How exploiting-active-directory-with-bloodhound Compares
| Feature / Agent | exploiting-active-directory-with-bloodhound | Standard Approach |
|---|---|---|
| Platform Support | Not specified | Limited / Varies |
| Context Awareness | High | Baseline |
| Installation Complexity | Unknown | N/A |
Frequently Asked Questions
What does this skill do?
BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径。
Where can I find the source code?
You can find the source code on GitHub using the link provided at the top of the page.
SKILL.md Source
# 使用 BloodHound 利用活动目录漏洞 ## 概述 BloodHound 是基于图论的活动目录侦察工具,使用图论揭示 AD 环境中隐藏的和意外的关系。红队使用 BloodHound 识别从已控制账户到域管理员等高价值目标的攻击路径,发现几乎无法手动找到的权限提升链。SharpHound 是官方数据收集器,收集 AD 对象、关系、ACL、会话和组成员关系。 ## 目标 - 使用 SharpHound 或 BloodHound.py 收集活动目录关系数据 - 可视化从已控制账户到域管理员的攻击路径 - 识别错误配置的 ACL、组成员关系和委派设置 - 发现到高价值目标的最短攻击路径 - 映射 Kerberos 委派配置以便滥用 - 记录所有已识别的权限提升链 ## MITRE ATT&CK 映射 - **T1087.002** - 账户发现:域账户 - **T1069.002** - 权限组发现:域组 - **T1482** - 域信任发现 - **T1615** - 组策略发现 - **T1018** - 远程系统发现 - **T1033** - 系统所有者/用户发现 - **T1016** - 系统网络配置发现 ## 实施步骤 ### 阶段一:使用 SharpHound 收集数据 1. 将 SharpHound 收集器传输到已控制的主机 2. 使用适当的方法执行收集(All、DCOnly、Session、LoggedOn) 3. 在多域环境中从所有可达域收集 4. 将 ZIP 数据文件导出到分析工作站 5. 将数据导入 BloodHound CE 或传统版 ### 阶段二:攻击路径分析 1. 标记已控制的主体(已控制账户) 2. 查询到域管理员的最短路径 3. 识别具有管理员权限的 Kerberoastable 账户 4. 查找 AS-REP Roastable 账户 5. 分析基于 ACL 的攻击路径(GenericAll、GenericWrite、WriteDACL、ForceChangePassword) 6. 审查 GPO 滥用机会 ### 阶段三:利用规划 1. 按复杂性和隐蔽性对攻击路径进行优先级排序 2. 识别攻击链中每个步骤所需的工具 3. 为每种技术规划 OPSEC 注意事项 4. 执行已识别的攻击链 5. 在每个步骤记录证据 ## 工具与资源 | 工具 | 用途 | 平台 | |------|---------|----------| | BloodHound CE | 图可视化和分析 | 基于 Web | | SharpHound | AD 数据收集(.NET) | Windows | | BloodHound.py | AD 数据收集(Python) | Linux/Windows | | Cypher 查询 | 自定义图查询 | Neo4j/BloodHound | | PlumHound | 自动化 BloodHound 报告 | Python | | Max(BloodHound) | BloodHound 自动化 | Python | ## 关键 BloodHound 查询 | 查询 | 用途 | |-------|---------| | 到域管理员的最短路径 | 查找到 DA 的最快路线 | | 查找具有到 DA 路径的 Kerberoastable 用户 | 通向 DA 的 SPN 账户 | | 查找 AS-REP Roastable 用户 | 没有预认证的账户 | | 从已控制主体的最短路径 | 从已控制账户的路径 | | 查找具有不受支持操作系统的计算机 | 供利用的旧系统 | | 查找具有 DCSync 权限的用户 | 可以复制 AD 的账户 | | 查找修改本地组成员资格的 GPO | 基于 GPO 的权限提升 | ## 验证标准 - [ ] 已从所有域收集 SharpHound 数据 - [ ] 已识别从已控制账户到 DA 的攻击路径 - [ ] 已记录基于 ACL 的攻击路径 - [ ] 已识别 Kerberoastable 和 AS-REP Roastable 账户 - [ ] 已创建包含优先路径的利用计划 - [ ] 已捕获证据截图用于报告
Related Skills
performing-directory-traversal-testing
通过操控文件路径参数,测试 Web 应用程序中允许读取或写入服务器任意文件的路径遍历漏洞。
performing-active-directory-vulnerability-assessment
使用 PingCastle、BloodHound 和 Purple Knight 评估 Active Directory 安全态势,识别错误配置、权限提升路径和攻击向量。
performing-active-directory-forest-trust-attack
使用 impacket 枚举和审计 Active Directory 林信任关系,进行 SID 过滤分析、信任密钥提取、跨林 SID 历史滥用检测和跨域 Kerberos 票据评估。
performing-active-directory-compromise-investigation
通过分析认证日志、复制元数据、组策略变更和 Kerberos 票据异常,调查 Active Directory 攻陷事件,识别攻击者持久化机制和横向移动路径。
performing-active-directory-bloodhound-analysis
使用 BloodHound 和 SharpHound 枚举活动目录(Active Directory)关系,从已控制的用户识别到域管理员的攻击路径。
exploiting-zerologon-vulnerability-cve-2020-1472
利用 Netlogon 远程协议中的 Zerologon 漏洞(CVE-2020-1472),通过将机器账户密码重置为空来实现域控制器入侵。
exploiting-websocket-vulnerabilities
在授权安全评估中测试 WebSocket 实现的身份验证绕过、跨站劫持、注入攻击和不安全消息处理。
exploiting-vulnerabilities-with-metasploit-framework
Metasploit Framework 是全球最广泛使用的渗透测试平台,由 Rapid7 维护,包含超过 2300 个漏洞利用模块、1200 个辅助模块和 400 个后渗透模块
exploiting-type-juggling-vulnerabilities
利用 PHP 宽松比较运算符导致的类型转换漏洞,通过类型强制攻击绕过身份验证、规避哈希验证并操纵应用程序逻辑。
exploiting-template-injection-vulnerabilities
检测并利用 Jinja2、Twig、Freemarker 等模板引擎中的服务器端模板注入(SSTI)漏洞,实现远程代码执行。
exploiting-sql-injection-with-sqlmap
在授权渗透测试中使用 sqlmap 检测并利用 SQL 注入漏洞以提取数据库内容。
exploiting-sql-injection-vulnerabilities
在授权渗透测试中,使用手动技术和 sqlmap 等自动化工具识别并利用 Web 应用程序中的 SQL 注入漏洞。测试人员通过基于错误、基于联合、布尔盲注和时间盲注技术,在所有主要数据库引擎(MySQL、PostgreSQL、MSSQL、Oracle)中检测注入点,以演示数据提取、认证绕过和潜在的远程代码执行。