建站
咨詢
售后
建站咨詢
新聞中心
這篇文章主要介紹“怎么用Cypheroth進(jìn)行自動(dòng)化密碼查詢”,在日常操作中,相信很多人在怎么用Cypheroth進(jìn)行自動(dòng)化密碼查詢問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么用Cypheroth進(jìn)行自動(dòng)化密碼查詢”的疑惑有所幫助!接下來,請跟著小編一起來學(xué)習(xí)吧!
創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括高港網(wǎng)站建設(shè)、高港網(wǎng)站制作、高港網(wǎng)頁制作以及高港網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,高港網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到高港省份的部分城市,未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!
Cypheroth介紹
Cypheroth是一款自動(dòng)化可擴(kuò)展工具套件,在該工具的幫助下,廣大研究人員可以針對Bloodhound的Neo4j后端執(zhí)行自動(dòng)化密碼查詢,并將輸出數(shù)據(jù)存儲至電子表格之中。
Cypheroth是一個(gè)Bash腳本,它能夠自動(dòng)對存儲在Neo4j數(shù)據(jù)庫中的Bloodhound數(shù)據(jù)執(zhí)行密碼查詢。
待運(yùn)行的密碼查詢列表是完全可擴(kuò)展的,本文后面的章節(jié)還會介紹如何添加自己的密碼查詢格式。
當(dāng)前版本的Cypheroth經(jīng)過了充分的測試,可以在Linux、macOS和Windows上正常使用。
依賴組件
cypher-shell命令是跟Neo4j綁定的,它是Cypheroth所必須的。如果已經(jīng)安裝了Neo4j,但是找不到cypher-shell命令的話,你可能需要更新Neo4j的版本。
如果使用了ssconvert命令的話,該腳本將會將所有的.csv輸出整合到一個(gè).xls文件中。
在Windows系統(tǒng)上,我們建議大家使用WSL來運(yùn)行該腳本,此時(shí)我們只需要在WSL中安裝好cypher-shell包就行了。
工具使用
可用的參數(shù)選項(xiàng):
-u Neo4J用戶名(必須) -p Neo4J密碼(必須) -d 全限定域名(必須)(大小寫敏感) -a 本地地址(可選)(默認(rèn):localhost:7687) -t 查詢超時(shí)(可選)(默認(rèn):30s) -v Verbose模式(可選)(默認(rèn):FALSE) -h 顯示幫助信息和使用樣例(可選)
默認(rèn)配置運(yùn)行:
./cypheroth.sh -u neo4j -p BloodHound -d TESTLAB.LOCAL
全選項(xiàng)運(yùn)行樣例:
./cypheroth.sh -u neo4j -p hunter2 -d BigTech.corp -a 10.0.0.1:7687 -t 5m -v true
文件會被添加進(jìn)子目錄中,以FQDN命令。
密碼查詢
該腳本當(dāng)前支持60種查詢方式,下面給出的是用戶能接收到的數(shù)據(jù)樣例:
完整用戶屬性列表
完整的計(jì)算機(jī)屬性列表
完整域?qū)傩粤斜?/p>
完整的OU屬性列表
完整GPO屬性列表
完整組屬性列表
具有管理員權(quán)限的計(jì)算機(jī)
沒有管理員權(quán)限的計(jì)算機(jī)
Kerberoastable用戶以及具備管理員權(quán)限的計(jì)算機(jī)
如需添加額外查詢,請編輯cypheroth.sh中的queries數(shù)組,并使用下列格式添加數(shù)據(jù):
Description;Cypher Query;Output File
如果添加的查詢需要域名值的話,需要將其存儲為$DOMAIN。
樣例一:
All Usernames;MATCH (u:User) RETURN u.name;usernames.csv
樣例二:
All Domain Admins;MATCH (u:User) MATCH (g:Group {name:'DOMAIN ADMINS@$DOMAIN'}) RETURN u.displayname;domainAdmins.csv分析多個(gè)域名
如果你需要分析多個(gè)域名,你可以同時(shí)運(yùn)行多個(gè)Cypheroth實(shí)例,并分別分析多個(gè)域名。你可以使用下列格式的腳本,同時(shí)運(yùn)行10個(gè)實(shí)例:
#!/usr/bin/env bash DOMAINS=(domA.example.net domB.example.net [...]) parallel -j10 --lb ./cypheroth.sh-d {} ::: "${DOMAINS[@]}"
疑難問題
如果你運(yùn)行的并非最新版本的Cypheroth,你可能會遇到下列錯(cuò)誤信息:
DateTime is not supported as a return type in Bolt protocol version 1. Please make sure driver supports at least protocol version 2. Driver upgrade is most likely required.
如需解決,請將Neo4j更新至最新版本。
工具演示
演示地址:https://github.com/seajaysec/cypheroth/blob/master/img/demo_v1_4.svg
項(xiàng)目地址
Cypheroth:https://github.com/seajaysec/cypheroth
到此,關(guān)于“怎么用Cypheroth進(jìn)行自動(dòng)化密碼查詢”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識,請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章!
分享文章:怎么用Cypheroth進(jìn)行自動(dòng)化密碼查詢
本文URL:http://www.ef60e0e.cn/article/pidchj.html
