怎么用Cypheroth進(jìn)行自動(dòng)化密碼查詢(xún)
發(fā)布時(shí)間:2021-09-14 11:25
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
這篇文章主要介紹“怎么用Cypheroth進(jìn)行自動(dòng)化密碼查詢(xún)”����,在日常操作中���,相信很多人在怎么用Cypheroth進(jìn)行自動(dòng)化密碼查詢(xún)問(wèn)題上存在疑惑���,小編查閱了各式資料�����,整理出簡(jiǎn)單好用的操作方法����,希望對大家解答”怎么用Cypheroth進(jìn)行自動(dòng)化密碼查詢(xún)”的疑惑有所幫助���!接下來(lái)���,請跟著(zhù)小編一起來(lái)學(xué)習吧����!
Cypheroth介紹
Cypheroth是一款自動(dòng)化可擴展工具套件���,在該工具的幫助下�,廣大研究人員可以針對Bloodhound的Neo4j后端執行自動(dòng)化密碼查詢(xún)��,并將輸出數據存儲至電子表格之中���。
Cypheroth是一個(gè)Bash腳本�����,它能夠自動(dòng)對存儲在Neo4j數據庫中的Bloodhound數據執行密碼查詢(xún)�����。
待運行的密碼查詢(xún)列表是完全可擴展的��,本文后面的章節還會(huì )介紹如何添加自己的密碼查詢(xún)格式�����。
當前版本的Cypheroth經(jīng)過(guò)了充分的測試���,可以在Linux���、macOS和Windows上正常使用�。
依賴(lài)組件
cypher-shell命令是跟Neo4j綁定的�����,它是Cypheroth所必須的��。如果已經(jīng)安裝了Neo4j��,但是找不到cypher-shell命令的話(huà)�����,你可能需要更新Neo4j的版本����。
如果使用了ssconvert命令的話(huà)��,該腳本將會(huì )將所有的.csv輸出整合到一個(gè).xls文件中�。
在Windows系統上�,我們建議大家使用WSL來(lái)運行該腳本���,此時(shí)我們只需要在WSL中安裝好cypher-shell包就行了���。
工具使用
可用的參數選項:
-u Neo4J用戶(hù)名(必須)
-p Neo4J密碼(必須)
-d 全限定域名(必須)(大小寫(xiě)敏感)
-a 本地地址(可選)(默認:localhost:7687)
-t 查詢(xún)超時(shí)(可選)(默認:30s)
-v Verbose模式(可選)(默認:FALSE)
-h 顯示幫助信息和使用樣例(可選)
默認配置運行:
./cypheroth.sh -u neo4j -p BloodHound -d TESTLAB.LOCAL
全選項運行樣例:
./cypheroth.sh -u neo4j -p hunter2 -d BigTech.corp -a 10.0.0.1:7687 -t 5m -v true
文件會(huì )被添加進(jìn)子目錄中����,以FQDN命令�����。
密碼查詢(xún)
該腳本當前支持60種查詢(xún)方式��,下面給出的是用戶(hù)能接收到的數據樣例:
完整用戶(hù)屬性列表
完整的計算機屬性列表
完整域屬性列表
完整的OU屬性列表
完整GPO屬性列表
完整組屬性列表
具有管理員權限的計算機
沒(méi)有管理員權限的計算機
Kerberoastable用戶(hù)以及具備管理員權限的計算機
如需添加額外查詢(xún)�,請編輯cypheroth.sh中的queries數組�����,并使用下列格式添加數據:
Description;Cypher Query;Output File
如果添加的查詢(xún)需要域名值的話(huà)���,需要將其存儲為$DOMAIN�����。
樣例一:
All Usernames;MATCH (u:User) RETURN u.name;usernames.csv
樣例二:
All Domain Admins;MATCH (u:User) MATCH (g:Group {name:'DOMAIN ADMINS@$DOMAIN'}) RETURN u.displayname;domainAdmins.csv分析多個(gè)域名
如果你需要分析多個(gè)域名�,你可以同時(shí)運行多個(gè)Cypheroth實(shí)例�����,并分別分析多個(gè)域名��。你可以使用下列格式的腳本����,同時(shí)運行10個(gè)實(shí)例:
#!/usr/bin/env bash
DOMAINS=(domA.example.net domB.example.net [...])
parallel -j10 --lb ./cypheroth.sh <args> -d {} ::: "${DOMAINS[@]}"疑難問(wèn)題
如果你運行的并非最新版本的Cypheroth�,你可能會(huì )遇到下列錯誤信息:
DateTime is not supported as a return type in Bolt protocol version 1.
Please make sure driver supports at least protocol version 2.
Driver upgrade is most likely required.
如需解決�,請將Neo4j更新至最新版本���。
工具演示
演示地址:https://github.com/seajaysec/cypheroth/blob/master/img/demo_v1_4.svg
項目地址
Cypheroth:https://github.com/seajaysec/cypheroth
