BloodHound أداة تحلّل علاقات الأكتيف داريكتوري وترسم أقصر مسار للوصول لـ Domain Admin.
جمع البيانات
# SharpHound — جمع البيانات من الدومين
./SharpHound.exe -c All
# أو عبر بايثون (بدون تنفيذ على الجهاز)
bloodhound-python -u user -p pass -d corp.local -dc dc.corp.local -c All
تحليل النتائج
بعد رفع الملفات لـ BloodHound GUI:
- ابحث عن Shortest Path to Domain Admin
- انظر الـ ACL Abuse paths
- راجع Kerberoastable Users
فائدة: BloodHound يوفر ساعات من التحليل اليدوي ويكشف مسارات غير واضحة.