RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
怎么用Cypheroth进行自动化密码查询
这篇文章主要介绍“怎么用Cypheroth进行自动化密码查询”,在日常操作中,相信很多人在怎么用Cypheroth进行自动化密码查询问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么用Cypheroth进行自动化密码查询”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

这篇文章主要介绍“怎么用Cypheroth进行自动化密码查询”,在日常操作中,相信很多人在怎么用Cypheroth进行自动化密码查询问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么用Cypheroth进行自动化密码查询”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

Cypheroth介绍

创新互联建站是一家从事企业网站建设、网站制作、成都网站建设、行业门户网站建设、网页设计制作的专业的建站公司,拥有经验丰富的网站建设工程师和网页设计人员,具备各种规模与类型网站建设的实力,在网站建设领域树立了自己独特的设计风格。自公司成立以来曾独立设计制作的站点近1000家。

Cypheroth是一款自动化可扩展工具套件,在该工具的帮助下,广大研究人员可以针对Bloodhound的Neo4j后端执行自动化密码查询,并将输出数据存储至电子表格之中。

Cypheroth是一个Bash脚本,它能够自动对存储在Neo4j数据库中的Bloodhound数据执行密码查询。

待运行的密码查询列表是完全可扩展的,本文后面的章节还会介绍如何添加自己的密码查询格式。

当前版本的Cypheroth经过了充分的测试,可以在Linux、macOS和Windows上正常使用。

依赖组件

cypher-shell命令是跟Neo4j绑定的,它是Cypheroth所必须的。如果已经安装了Neo4j,但是找不到cypher-shell命令的话,你可能需要更新Neo4j的版本。

如果使用了ssconvert命令的话,该脚本将会将所有的.csv输出整合到一个.xls文件中。

在Windows系统上,我们建议大家使用WSL来运行该脚本,此时我们只需要在WSL中安装好cypher-shell包就行了。

工具使用

可用的参数选项:

-u Neo4J用户名(必须)  -p Neo4J密码(必须)  -d 全限定域名(必须)(大小写敏感)  -a 本地地址(可选)(默认:localhost:7687)  -t 查询超时(可选)(默认:30s)  -v Verbose模式(可选)(默认:FALSE)  -h 显示帮助信息和使用样例(可选)

默认配置运行:

./cypheroth.sh -u neo4j -p BloodHound -d TESTLAB.LOCAL

全选项运行样例:

./cypheroth.sh -u neo4j -p hunter2 -d BigTech.corp -a 10.0.0.1:7687 -t 5m -v true

文件会被添加进子目录中,以FQDN命令。

密码查询

该脚本当前支持60种查询方式,下面给出的是用户能接收到的数据样例:

完整用户属性列表

完整的计算机属性列表

完整域属性列表

完整的OU属性列表

完整GPO属性列表

完整组属性列表

具有管理员权限的计算机

没有管理员权限的计算机

Kerberoastable用户以及具备管理员权限的计算机

如需添加额外查询,请编辑cypheroth.sh中的queries数组,并使用下列格式添加数据:

Description;Cypher Query;Output File

如果添加的查询需要域名值的话,需要将其存储为$DOMAIN。

样例一:

All Usernames;MATCH (u:User) RETURN u.name;usernames.csv

样例二:

All Domain Admins;MATCH (u:User) MATCH (g:Group {name:'DOMAIN ADMINS@$DOMAIN'}) RETURN u.displayname;domainAdmins.csv分析多个域名

如果你需要分析多个域名,你可以同时运行多个Cypheroth实例,并分别分析多个域名。你可以使用下列格式的脚本,同时运行10个实例:

#!/usr/bin/env bashDOMAINS=(domA.example.net domB.example.net [...])parallel -j10 --lb ./cypheroth.sh  -d {} ::: "${DOMAINS[@]}"疑难问题

如果你运行的并非最新版本的Cypheroth,你可能会遇到下列错误信息:

DateTime is not supported as a return type in Bolt protocol version 1.Please make sure driver supports at least protocol version 2.Driver upgrade is most likely required.

如需解决,请将Neo4j更新至最新版本。

工具演示演示地址:

https://github.com/seajaysec/cypheroth/blob/master/img/demo_v1_4.svg

项目地址Cypheroth:

https://github.com/seajaysec/cypheroth


网站题目:怎么用Cypheroth进行自动化密码查询
标题链接:http://lswzjz.com/article/idecgj.html