溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么用Cypheroth進行自動化密碼查詢

發(fā)布時間:2021-07-06 10:57:22 來源:億速云 閱讀:146 作者:chen 欄目:數據安全

這篇文章主要介紹“怎么用Cypheroth進行自動化密碼查詢”,在日常操作中,相信很多人在怎么用Cypheroth進行自動化密碼查詢問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么用Cypheroth進行自動化密碼查詢”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

Cypheroth介紹

Cypheroth是一款自動化可擴展工具套件,在該工具的幫助下,廣大研究人員可以針對Bloodhound的Neo4j后端執(zhí)行自動化密碼查詢,并將輸出數據存儲至電子表格之中。

Cypheroth是一個Bash腳本,它能夠自動對存儲在Neo4j數據庫中的Bloodhound數據執(zhí)行密碼查詢。

待運行的密碼查詢列表是完全可擴展的,本文后面的章節(jié)還會介紹如何添加自己的密碼查詢格式。

當前版本的Cypheroth經過了充分的測試,可以在Linux、macOS和Windows上正常使用。

依賴組件

cypher-shell命令是跟Neo4j綁定的,它是Cypheroth所必須的。如果已經安裝了Neo4j,但是找不到cypher-shell命令的話,你可能需要更新Neo4j的版本。

如果使用了ssconvert命令的話,該腳本將會將所有的.csv輸出整合到一個.xls文件中。

在Windows系統(tǒng)上,我們建議大家使用WSL來運行該腳本,此時我們只需要在WSL中安裝好cypher-shell包就行了。

工具使用

可用的參數選項:

-u Neo4J用戶名(必須)

  -p Neo4J密碼(必須)

  -d 全限定域名(必須)(大小寫敏感)

  -a 本地地址(可選)(默認:localhost:7687)

  -t 查詢超時(可選)(默認:30s)

  -v Verbose模式(可選)(默認:FALSE)

  -h 顯示幫助信息和使用樣例(可選)

默認配置運行:

./cypheroth.sh -u neo4j -p BloodHound -d TESTLAB.LOCAL

全選項運行樣例:

./cypheroth.sh -u neo4j -p hunter2 -d BigTech.corp -a 10.0.0.1:7687 -t 5m -v true

文件會被添加進子目錄中,以FQDN命令。

密碼查詢

該腳本當前支持60種查詢方式,下面給出的是用戶能接收到的數據樣例:

完整用戶屬性列表

完整的計算機屬性列表

完整域屬性列表

完整的OU屬性列表

完整GPO屬性列表

完整組屬性列表

具有管理員權限的計算機

沒有管理員權限的計算機

Kerberoastable用戶以及具備管理員權限的計算機

如需添加額外查詢,請編輯cypheroth.sh中的queries數組,并使用下列格式添加數據:

Description;Cypher Query;Output File

如果添加的查詢需要域名值的話,需要將其存儲為$DOMAIN。

樣例一:

All Usernames;MATCH (u:User) RETURN u.name;usernames.csv

樣例二:

All Domain Admins;MATCH (u:User) MATCH (g:Group {name:'DOMAIN ADMINS@$DOMAIN'}) RETURN u.displayname;domainAdmins.csv

分析多個域名

如果你需要分析多個域名,你可以同時運行多個Cypheroth實例,并分別分析多個域名。你可以使用下列格式的腳本,同時運行10個實例:

#!/usr/bin/env bash

DOMAINS=(domA.example.net domB.example.net [...])

parallel -j10 --lb ./cypheroth.sh <args> -d {} ::: "${DOMAINS[@]}"

疑難問題

如果你運行的并非最新版本的Cypheroth,你可能會遇到下列錯誤信息:

DateTime is not supported as a return type in Bolt protocol version 1.

Please make sure driver supports at least protocol version 2.

Driver upgrade is most likely required.

如需解決,請將Neo4j更新至最新版本。

工具演示

演示地址:https://github.com/seajaysec/cypheroth/blob/master/img/demo_v1_4.svg

項目地址

Cypheroth:https://github.com/seajaysec/cypheroth

到此,關于“怎么用Cypheroth進行自動化密碼查詢”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續(xù)學習更多相關知識,請繼續(xù)關注億速云網站,小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI