渗透测试红蓝对抗AD域工具BloodHound

文章总结： BloodHound是一款AD域攻击路径可视化工具，由SharpHound数据收集器和图形化界面组成。它能将复杂的权限关系转化为直观图谱，快速发现从普通用户到域控的攻击路径。红队可利用它发现权限配置缺陷，蓝队可用其自查加固。文章通过真实案例展示了权限滥用的危害，并给出定期自查、清理僵尸权限、遵循最小权限原则等防御建议。 综合评分： 83 文章分类： 渗透测试,安全工具,内网渗透,红队

原创

xxxxxx xxxxxx

渗透测试知识学习

2026年3月2日 19:31 四川

BloodHound：画一张图，让AD域里的“隐藏路径”自己走出来

你有没有想过一个问题：

一个普通员工的电脑被黑了，和整个公司的域控被拿下，中间隔了几步？

答案是：可能只有一步。

黑客进入内网后，第一件事不是扫漏洞，而是“画地图”——搞清楚谁是谁、哪个服务器管什么、谁能访问谁。

而BloodHound，就是帮他们画这张地图的工具。而且画得比你公司内部的拓扑图还清楚。

一、BloodHound是什么？

简单说：一个能把Active Directory（AD）域里的攻击路径“可视化”的工具 。

它由两部分组成：

· SharpHound：数据收集器，用来从AD域里抓信息

· BloodHound：图形化界面，把抓来的信息变成一张“关系网图”

这张图里，你能看到：

· 谁对哪台服务器有管理员权限

· 哪个用户组里有不该在的人

· 哪条路径能从普通用户一路“跳”到域控

二、为什么说它“牛”？

因为传统方式查AD域的权限关系，要靠翻命令行、看配置文件，又慢又容易漏。

BloodHound干的事是：把几百页的配置信息，变成一张一目了然的图。

图上画着：

· 用户（圆圈）

· 电脑（方块）

· 组（菱形）

· 它们之间的连线（权限关系）

你一眼就能看出来：“哦，原来张三能远程登录李四的电脑，李四是域管理员组的成员——那张三离域控只差两步。”

三、黑客怎么用？

第一步：收集数据

用SharpHound在内网跑一下：

sharphound -c all

这个命令会搜集当前域里的所有信息：用户、电脑、会话、权限、组关系……打包成一个zip文件 。

第二步：导入分析

把zip文件拖进BloodHound界面。

第三步：找最短路径

BloodHound最牛的功能是“最短路径查询”——你告诉它“起点是一个普通用户，终点是域控”，它自动把中间能走的路径全画出来。

结果可能是：

· 用户A是“IT支持组”的成员

· IT支持组对“文件服务器”有本地管理员权限

· 文件服务器上正运行着域管理员的会话

· 用工具提取这个会话的令牌，直接拿下域控

这不是电影，这是真实攻击路径。

四、防御者怎么用？

BloodHound不是只能帮坏人。蓝队用它查配置错误，一查一个准。

查“病态权限”

在BloodHound里运行预设查询：

· “用户有本地管理员权限但不该有的”

· “组里有多余成员的”

· “存在通往域控路径的非特权用户”

几分钟就能找出该修的地方 。

验证加固效果

改完配置后再跑一次，看那条危险路径还在不在。

红队演练

模拟攻击路径，提前知道哪条路最容易被利用，先堵上。

五、真实案例

某次红蓝对抗中，红队用BloodHound发现：

公司的“打印机管理组”里，混进了三个普通销售员。这个组对“打印服务器”有管理员权限。而打印服务器上，恰好有IT主管的会话（他平时用这台服务器管理打印机驱动）。

红队路线：

拿下销售员电脑（钓鱼邮件搞定）

从销售员电脑跳板到打印服务器（利用组权限）

从打印服务器窃取IT主管的会话令牌

用令牌登录域控

全程没扫一个漏洞，全凭权限配置错误。

六、怎么防？

定期用BloodHound自查

自己先扫一遍，把危险路径堵上。别等黑客帮你扫。

清理“躺尸权限”

员工离职、转岗，权限及时回收。别让“张三”离开三年了，账号还在管理员组里。

最小权限原则

不给多余的权限。销售员不需要能远程登录服务器，财务不需要能修改系统配置。

保护高权限会话

域管理员别在普通服务器上登录。一次会话，就可能成为黑客跳板。

七、最后一句

BloodHound不是什么神秘的黑客武器，它是网络安全领域公认的“AD域诊断神器” 。

坏人用它找路，好人用它补墙。

如果你公司用AD域管理账号，今天就去装一个BloodHound，跑一遍查询——

看看从你的工位，到域控，中间藏着几条没人知道的捷径。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试知识学习 xxxxxx xxxxxx《渗透测试红蓝对抗AD域工具BloodHound》

网址：渗透测试红蓝对抗AD域工具BloodHound https://m.mxgxt.com/news/view/2033779

相关内容

Karsten 卡斯通渗透测试管
振冲防渗板墙技术的试验和应用
蓝色光标X京东｜AIGC代言人营销新模式，OPEN AD时代来临
测试基础理论
多款抗皱紧致护肤品测评推荐，助你选购优质产品
hdtune硬盘检测工具如何随机存取测试？hdtune硬盘检测工具随机存取测试的方法
改性矿物吸附法处理垃圾渗滤液中试研究
2025年海蓝之谜明星修护套装对比评测：海蓝之谜、SK
明星脸匹配测试免费工具
垃圾渗滤液短程硝化反硝化生物脱氮工艺试验研究

随便看看