关于SOAPHound
工具运行机制
工具下载
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/FalconForceTeam/SOAPHound.git
然后导入至Visual Studio中,根据目标操作系统环境完成代码构建和编译即可。
工具使用帮助
SOAPHound
Copyright (c) 2024 FalconForce
Connection and authentication options:
--user ADWS 连接所使用的用户名,格式为domain\user或user@domain
--password ADWS 连接所使用的密码
--domain 指定要枚举的目标域
--dc 要连接的域控制器
Supported collection methods:
--buildcache (默认: false) 仅构建缓存
--dnsdump (默认: false) 转储AD集成DNS数据
--certdump (默认: false) 转储AD凭证服务数据
--bhdump (默认: false) 转储BH数据
Output options:
-o, --outputdirectory 输出文件目录
-c, --cachefilename 缓存文件名
Splitting options:
-a, --autosplit (默认: false) 启用AutoSplit模式:: 根据定义的阈值自动将检索对象分割成两个深度层次
-t, --threshold (默认: 0) AutoSplit模式:根据每个起始字母的对象数定义拆分阈值
Miscellaneous options:
--nolaps (默认: false) 不请求LAPS相关信息
--showstats 显示本地缓存文件统计数据
--logfile 创建日志文件
--help 查看工具帮助信息
(向右滑动,查看更多)
支持的数据收集方法
--buildcache:仅构建高速缓存而不执行其他操作;
--bhdump:转储BloodHound数据;
--certdump:转储活动目录凭证服务(ADCS)数据;
--dnsdump:转储AD集成DNS数据;
工具使用演示
SOAPHound.exe --buildcache -c c:\temp\cache.txt
显示和查看缓存文件的统计数据:
SOAPHound.exe --showstats -c c:\temp\cache.txt
收集BloodHound数据:
SOAPHound.exe -c c:\temp\cache.txt --bhdump -o c:\temp\bloodhound-output
(向右滑动,查看更多)
以AutoSplit模式收集BloodHound数据:
SOAPHound.exe -c c:\temp\cache.txt --bhdump -o c:\temp\bloodhound-output --autosplit --threshold 1000
(向右滑动,查看更多)
收集ADCS数据:
SOAPHound.exe -c c:\temp\cache.txt --certdump -o c:\temp\bloodhound-output
(向右滑动,查看更多)
收集活动目录集成DNS数据:
SOAPHound.exe --dnsdump -o c:\temp\dns-output
许可证协议
项目地址
SOAPHound:
https://github.com/FalconForceTeam/SOAPHound