SOAPHound：一款功能强大的基于ADWS协议的活动目录环境枚举工具

git clone https://github.com/FalconForceTeam/SOAPHound.git

SOAPHound

Copyright (c) 2024 FalconForce

 

Connection and authentication options:

  --user               ADWS 连接所使用的用户名，格式为domain\user或user@domain

  --password               ADWS 连接所使用的密码

  --domain                 指定要枚举的目标域

  --dc                     要连接的域控制器

 

Supported collection methods:

  --buildcache               (默认: false) 仅构建缓存

  --dnsdump                (默认: false) 转储AD集成DNS数据

  --certdump                (默认: false) 转储AD凭证服务数据

  --bhdump                 (默认: false) 转储BH数据

 

Output options:

  -o, --outputdirectory     输出文件目录

  -c, --cachefilename      缓存文件名

 

Splitting options:

  -a, --autosplit          (默认: false) 启用AutoSplit模式：: 根据定义的阈值自动将检索对象分割成两个深度层次

  -t, --threshold          (默认: 0) AutoSplit模式：根据每个起始字母的对象数定义拆分阈值

 

Miscellaneous options:

  --nolaps                 (默认: false) 不请求LAPS相关信息

  --showstats              显示本地缓存文件统计数据

  --logfile                  创建日志文件

  --help                   查看工具帮助信息
（向右滑动，查看更多）

--buildcache：仅构建高速缓存而不执行其他操作；

--bhdump：转储BloodHound数据；

--certdump：转储活动目录凭证服务（ADCS）数据；

--dnsdump：转储AD集成DNS数据；

SOAPHound.exe --buildcache -c c:\temp\cache.txt

SOAPHound.exe --showstats -c c:\temp\cache.txt

SOAPHound.exe -c c:\temp\cache.txt --bhdump -o c:\temp\bloodhound-output
（向右滑动，查看更多）

SOAPHound.exe -c c:\temp\cache.txt --bhdump -o c:\temp\bloodhound-output --autosplit --threshold 1000

SOAPHound.exe -c c:\temp\cache.txt --certdump -o c:\temp\bloodhound-output

SOAPHound.exe --dnsdump -o c:\temp\dns-output