exploiting-active-directory-with-bloodhound
BloodHoundは、グラフ理論を活用してActive Directory環境内の隠れた意図しない関係を可視化するグラフベースのActive Directoryリコナイサンスツールです。レッドチームは、BloodHoundを使用して攻撃経路を特定し、Active Directory環境内の権限昇格機会を発見できます。管理者はこのツールを活用して、セキュリティの脆弱性を事前に検出し、Active Directory環境の設定を強化することができます。
description の原文を見る
BloodHound is a graph-based Active Directory reconnaissance tool that uses graph theory to reveal hidden and unintended relationships within AD environments. Red teams use BloodHound to identify attac
SKILL.md 本文
BloodHoundによるActive Directoryの悪用
法的注記: このスキルは、認可されたセキュリティテストおよび教育目的のみを対象としています。所有していないシステムまたはテストする書面による許可がないシステムに対する無許可の使用は違法であり、コンピューター詐欺法に違反する可能性があります。
概要
BloodHoundはグラフベースのActive Directory偵察ツールで、グラフ理論を使用してAD環境内の隠れた意図しない関係を明らかにします。レッドチームはBloodHoundを使用して、侵害されたアカウントからドメイン管理者などの高価値ターゲットへの攻撃経路を特定し、手動では見つけるのがほぼ不可能な権限昇格チェーンを識別します。SharpHoundは、ADオブジェクト、関係、ACL、セッション、およびグループメンバーシップを収集する公式データコレクターです。
使用するタイミング
- BloodHoundを使用したActive Directoryの悪用を含む認可されたセキュリティテストを実行する場合
- 制御された環境でマルウェアサンプルまたは攻撃の成果物を分析する場合
- レッドチームエクササイズまたはペネトレーションテストエンゲージメントを実施する場合
- 攻撃技法の理解に基づいて検出機能を構築する場合
前提条
...
詳細情報
- 作者
- CX330Blake
- リポジトリ
- CX330Blake/dotfiles
- ライセンス
- 不明
- 最終更新
- 2026/5/4
Source: https://github.com/CX330Blake/dotfiles / ライセンス: 未指定