Lamber – 博客

BloodHound使用技巧

2025年9月23日 08:00

当拥有一个账户时，右键将该账户 Mark User as Owned ，然后 Analysis -> Shortest Path from Owned Principals 可以快速发掘可利用路径

检索 WinRM 权限

MATCH p1=shortestPath((u1:User)-[r1:MemberOf*1..]->(g1:Group)) MATCH p2=(u1)-[:CanPSRemote*1..]->(c:Computer) RETURN p2

检索 SQLAdmin 账户

MATCH p1=shortestPath((u1:User)-[r1:MemberOf*1..]->(g1:Group)) MATCH p2=(u1)-[:SQLAdmin*1..]->(c:Computer) RETURN p2

Lamber – 博客

2025年9月23日 08:00

当拥有一个账户时，右键将该账户 Mark User as Owned ，然后 Analysis -> Shortest Path from Owned Principals 可以快速发掘可利用路径

检索 WinRM 权限

MATCH p1=shortestPath((u1:User)-[r1:MemberOf*1..]->(g1:Group)) MATCH p2=(u1)-[:CanPSRemote*1..]->(c:Computer) RETURN p2

检索 SQLAdmin 账户

MATCH p1=shortestPath((u1:User)-[r1:MemberOf*1..]->(g1:Group)) MATCH p2=(u1)-[:SQLAdmin*1..]->(c:Computer) RETURN p2