BloodHound: групповые политики и локальный администратор
BloodHound — это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory. Этот инструмент позволяет визуализировать некорректные настройки объектов Active Directory и строить цепочки атак. Основная особенность — это использование теории графов при анализе данных.
В предыдущей статье я рассматривал расширение списка ACL, сегодня расскажу о другом сценарии.
Что за сценарий?Источник: Хабрахабр