如何快速掌握BloodyAD：Active Directory权限提升终极指南

BloodyAD是一款功能强大的Active Directory权限提升瑞士军刀工具，专为网络安全专业人员和渗透测试人员设计。这个开源框架能够执行特定的LDAP调用来攻击域控制器，帮助用户发现和利用Active Directory环境中的安全漏洞。

🔥 什么是BloodyAD？

BloodyAD是一个Active Directory权限提升框架，它通过执行专门的LDAP调用来攻击域控制器。该工具支持多种认证方式，包括明文密码、哈希传递、票据传递和证书认证，能够绑定到域控制器的LDAP服务来执行权限提升操作。

核心功能特点

• 多种认证支持：支持明文密码、哈希传递、票据传递和证书认证
• 无LDAPS支持：可以在没有LDAPS的情况下交换敏感信息
• SOCKS代理透明使用：设计为与SOCKS代理透明使用
• 完整的AD攻击能力：提供全面的Active Directory攻击功能

🚀 快速安装指南

环境要求

• Python 3.8或更高版本
• 操作系统：支持Windows、Linux和macOS

安装步骤

git clone https://gitcode.com/gh_mirrors/bl/bloodyAD
cd bloodyAD
pip install -r requirements.txt
pip install -e .

💡 核心模块解析

CLI模块结构

BloodyAD提供了丰富的命令行模块，位于bloodyAD/cli_modules/目录：

• add.py - 添加对象和属性
• get.py - 获取AD信息
• remove.py - 删除对象和属性
• set.py - 设置对象属性

格式化工具

项目中的formatters/目录包含了各种格式化工具：

• accesscontrol.py - 访问控制格式化
• adschema.py - AD架构格式化
• bloodhound.py - BloodHound兼容格式化

🛠️ 实战使用示例

基础用法

bloodyAD --host 172.16.1.15 -d bloody.local -u jane.doe -p :70016778cb0524c799ac25b439bd6a31 set password john.doe 'Password123!'

常见操作场景

1. 密码重置攻击：重置用户密码获取权限
2. 属性修改：修改用户或计算机对象的敏感属性
3. 组策略操作：操作组策略设置
4. DNS攻击：执行AD DNS相关攻击

🔒 安全注意事项

在使用BloodyAD进行渗透测试时，请务必注意：

• 仅在授权环境中使用
• 遵守当地法律法规
• 获得明确的测试授权
• 妥善保管测试结果

📚 深入学习资源

项目文档

• 主要入口文件：bloodyAD.py
• 核心功能模块：bloodyAD/main.py
• 测试用例：tests/目录包含完整的测试套件

扩展学习

• 查看pyproject.toml了解项目依赖
• 参考requirements.txt查看完整依赖列表

🎯 总结

BloodyAD作为一款专业的Active Directory权限提升工具，为安全研究人员提供了强大的AD攻击能力。通过掌握这个工具，你可以更好地理解Active Directory的安全漏洞，提升企业的网络安全防护水平。

记住：能力越大，责任越大。请始终在合法合规的环境中使用这些工具。