BloodHound, Active Directory ilişkilerini analiz ederek Domain Admin’e en kısa yolu haritalandırır.
Veri Toplama
# SharpHound — alan adından veri topla
./SharpHound.exe -c All
# Python ile (hedef üzerinde çalıştırmadan)
bloodhound-python -u user -p pass -d corp.local -dc dc.corp.local -c All
Sonuçları Analiz Etme
ZIP dosyalarını BloodHound GUI’ye yükledikten sonra:
- Shortest Path to Domain Admin yolunu bul
- ACL Abuse yollarını incele
- Kerberoastable Users listesini gözden geçir
İpucu: BloodHound, saatlik manuel analizi ortadan kaldırır ve gizli saldırı yollarını ortaya çıkarır.