溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“怎么用Cypheroth進行自動化密碼查詢”,在日常操作中,相信很多人在怎么用Cypheroth進行自動化密碼查詢問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么用Cypheroth進行自動化密碼查詢”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
Cypheroth是一款自動化可擴展工具套件,在該工具的幫助下,廣大研究人員可以針對Bloodhound的Neo4j后端執行自動化密碼查詢,并將輸出數據存儲至電子表格之中。
Cypheroth是一個Bash腳本,它能夠自動對存儲在Neo4j數據庫中的Bloodhound數據執行密碼查詢。
待運行的密碼查詢列表是完全可擴展的,本文后面的章節還會介紹如何添加自己的密碼查詢格式。
當前版本的Cypheroth經過了充分的測試,可以在Linux、macOS和Windows上正常使用。
cypher-shell命令是跟Neo4j綁定的,它是Cypheroth所必須的。如果已經安裝了Neo4j,但是找不到cypher-shell命令的話,你可能需要更新Neo4j的版本。
如果使用了ssconvert命令的話,該腳本將會將所有的.csv輸出整合到一個.xls文件中。
在Windows系統上,我們建議大家使用WSL來運行該腳本,此時我們只需要在WSL中安裝好cypher-shell包就行了。
可用的參數選項:
-u Neo4J用戶名(必須) -p Neo4J密碼(必須) -d 全限定域名(必須)(大小寫敏感) -a 本地地址(可選)(默認:localhost:7687) -t 查詢超時(可選)(默認:30s) -v Verbose模式(可選)(默認:FALSE) -h 顯示幫助信息和使用樣例(可選)
默認配置運行:
./cypheroth.sh -u neo4j -p BloodHound -d TESTLAB.LOCAL
全選項運行樣例:
./cypheroth.sh -u neo4j -p hunter2 -d BigTech.corp -a 10.0.0.1:7687 -t 5m -v true
文件會被添加進子目錄中,以FQDN命令。
該腳本當前支持60種查詢方式,下面給出的是用戶能接收到的數據樣例:
完整用戶屬性列表
完整的計算機屬性列表
完整域屬性列表
完整的OU屬性列表
完整GPO屬性列表
完整組屬性列表
具有管理員權限的計算機
沒有管理員權限的計算機
Kerberoastable用戶以及具備管理員權限的計算機
如需添加額外查詢,請編輯cypheroth.sh中的queries數組,并使用下列格式添加數據:
Description;Cypher Query;Output File
如果添加的查詢需要域名值的話,需要將其存儲為$DOMAIN。
樣例一:
All Usernames;MATCH (u:User) RETURN u.name;usernames.csv
樣例二:
All Domain Admins;MATCH (u:User) MATCH (g:Group {name:'DOMAIN ADMINS@$DOMAIN'}) RETURN u.displayname;domainAdmins.csv如果你需要分析多個域名,你可以同時運行多個Cypheroth實例,并分別分析多個域名。你可以使用下列格式的腳本,同時運行10個實例:
#!/usr/bin/env bash
DOMAINS=(domA.example.net domB.example.net [...])
parallel -j10 --lb ./cypheroth.sh <args> -d {} ::: "${DOMAINS[@]}"如果你運行的并非最新版本的Cypheroth,你可能會遇到下列錯誤信息:
DateTime is not supported as a return type in Bolt protocol version 1. Please make sure driver supports at least protocol version 2. Driver upgrade is most likely required.
如需解決,請將Neo4j更新至最新版本。
演示地址:https://github.com/seajaysec/cypheroth/blob/master/img/demo_v1_4.svg
Cypheroth:https://github.com/seajaysec/cypheroth
到此,關于“怎么用Cypheroth進行自動化密碼查詢”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
