这篇文章主要介绍“怎么用Cypheroth进行自动化密码查询”,在日常操作中,相信很多人在怎么用Cypheroth进行自动化密码查询问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么用Cypheroth进行自动化密码查询”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
Cypheroth介绍
创新互联建站是一家从事企业网站建设、网站制作、成都网站建设、行业门户网站建设、网页设计制作的专业的建站公司,拥有经验丰富的网站建设工程师和网页设计人员,具备各种规模与类型网站建设的实力,在网站建设领域树立了自己独特的设计风格。自公司成立以来曾独立设计制作的站点近1000家。
Cypheroth是一款自动化可扩展工具套件,在该工具的帮助下,广大研究人员可以针对Bloodhound的Neo4j后端执行自动化密码查询,并将输出数据存储至电子表格之中。
Cypheroth是一个Bash脚本,它能够自动对存储在Neo4j数据库中的Bloodhound数据执行密码查询。
待运行的密码查询列表是完全可扩展的,本文后面的章节还会介绍如何添加自己的密码查询格式。
当前版本的Cypheroth经过了充分的测试,可以在Linux、macOS和Windows上正常使用。依赖组件
cypher-shell命令是跟Neo4j绑定的,它是Cypheroth所必须的。如果已经安装了Neo4j,但是找不到cypher-shell命令的话,你可能需要更新Neo4j的版本。
如果使用了ssconvert命令的话,该脚本将会将所有的.csv输出整合到一个.xls文件中。
在Windows系统上,我们建议大家使用WSL来运行该脚本,此时我们只需要在WSL中安装好cypher-shell包就行了。工具使用
可用的参数选项:-u Neo4J用户名(必须) -p Neo4J密码(必须) -d 全限定域名(必须)(大小写敏感) -a 本地地址(可选)(默认:localhost:7687) -t 查询超时(可选)(默认:30s) -v Verbose模式(可选)(默认:FALSE) -h 显示帮助信息和使用样例(可选)
默认配置运行:./cypheroth.sh -u neo4j -p BloodHound -d TESTLAB.LOCAL
全选项运行样例:./cypheroth.sh -u neo4j -p hunter2 -d BigTech.corp -a 10.0.0.1:7687 -t 5m -v true
文件会被添加进子目录中,以FQDN命令。密码查询
该脚本当前支持60种查询方式,下面给出的是用户能接收到的数据样例:
完整用户属性列表
完整的计算机属性列表
完整域属性列表
完整的OU属性列表
完整GPO属性列表
完整组属性列表
具有管理员权限的计算机
没有管理员权限的计算机
Kerberoastable用户以及具备管理员权限的计算机
如需添加额外查询,请编辑cypheroth.sh中的queries数组,并使用下列格式添加数据:Description;Cypher Query;Output File
如果添加的查询需要域名值的话,需要将其存储为$DOMAIN。
样例一:All Usernames;MATCH (u:User) RETURN u.name;usernames.csv
样例二:All Domain Admins;MATCH (u:User) MATCH (g:Group {name:'DOMAIN ADMINS@$DOMAIN'}) RETURN u.displayname;domainAdmins.csv分析多个域名
如果你需要分析多个域名,你可以同时运行多个Cypheroth实例,并分别分析多个域名。你可以使用下列格式的脚本,同时运行10个实例:#!/usr/bin/env bashDOMAINS=(domA.example.net domB.example.net [...])parallel -j10 --lb ./cypheroth.sh
DateTime is not supported as a return type in Bolt protocol version 1.Please make sure driver supports at least protocol version 2.Driver upgrade is most likely required.
如需解决,请将Neo4j更新至最新版本。工具演示演示地址:
https://github.com/seajaysec/cypheroth/blob/master/img/demo_v1_4.svg项目地址Cypheroth:
https://github.com/seajaysec/cypheroth
网站题目:怎么用Cypheroth进行自动化密码查询
标题链接:http://lswzjz.com/article/idecgj.html