Autobloody 自动化Active Directory权限提升工具安装与使用指南

1. 项目目录结构及介绍

Autobloody项目在GitHub上的结构设计是为了便于开发者和安全研究人员快速上手。以下是一个简化的目录结构概述，详细说明了核心组件：

.
├── autobloody.py           # 主执行脚本，用于启动自动化权限提升流程
├── requirements.txt       # Python依赖列表，指定了运行所需的库版本
└── ...
├── LICENSE                # 项目使用的MIT开源许可证文件
├── README.md              # 项目介绍和使用说明文档，重要入门信息来源
├── pyproject.toml         # 环境配置和依赖管理文件（Poetry或PEP 517标准）
├── tests/                 # 测试套件，确保代码质量
├── gitignore              # Git忽略文件列表，避免敏感或无关文件被版本控制
└── ...                    # 可能包括其他辅助脚本或文档

目录介绍:

• autobloody.py: 核心脚本，执行自动化AD权限提升操作。
• requirements.txt: 列出所有必要的Python库，供安装时参考。
• pyproject.toml: 现代Python项目配置文件，定义项目元数据和构建系统需求。
• LICENSE: 明确了项目的授权方式为MIT License，允许广泛使用和修改。

2. 项目的启动文件介绍

• 主要启动文件: autobloody.py 这是直接与用户交互的入口点，它接收命令行参数，处理逻辑，调用所需功能来自动化Active Directory中的特权升级过程。用户可以通过这个脚本指定目标、源对象以及与BloodHound数据库的交互方式，从而自动发现并尝试权限提升路径。

3. 项目的配置文件介绍

Autobloody并没有明确列出一个独立的配置文件作为项目的一部分。然而，其依赖的环境配置主要通过以下几个方面进行：

• Environment Variables 或 Command Line Arguments 由于没有直接指定配置文件，配置主要是动态的，通过设置环境变量或直接在运行脚本时提供命令行参数完成。例如，连接到BloodHound数据库、域控制器的设置等通常通过命令行参数传递给autobloody.py。

• Python Dependecies Configuration requirements.txt间接充当了一个配置角色，列出了为了使项目正常工作所需的所有第三方库及其版本。

• 潜在的个人配置 用户在实际部署中可能需要调整的任何特定于环境的设置，如认证方式（明文密码、Pass-the-hash等）或LDAP服务的连接细节，这些通常是在使用过程中按需定制，而不直接体现在项目文件中。

总结

Autobloody工具强调简便性与实用性，其核心在于autobloody.py的直接执行，而配置和依赖管理通过现代Python项目管理和运行时输入来实现，这使得集成和使用相对灵活，适合安全测试和红队作业的快速部署。