这是名为 BadBlood 的 Windows 应用程序,其最新版本可以下载为 BadBloodsourcecode.tar.gz。它可以在免费的工作站托管服务提供商 OnWorks 上在线运行。
使用 OnWorks 免费下载并在线运行此名为 BadBlood 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从本网站启动任何 OS OnWorks 在线模拟器,但更好的 Windows 在线模拟器。
- 5. 从您刚刚启动的 OnWorks Windows 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序并安装。
- 7. 从您的 Linux 发行版软件存储库下载 Wine。 安装后,您可以双击该应用程序以使用 Wine 运行它们。 您还可以尝试 PlayOnLinux,这是 Wine 上的一个花哨界面,可帮助您安装流行的 Windows 程序和游戏。
Wine 是一种在 Linux 上运行 Windows 软件的方法,但不需要 Windows。 Wine 是一个开源的 Windows 兼容层,可以直接在任何 Linux 桌面上运行 Windows 程序。 本质上,Wine 试图从头开始重新实现足够多的 Windows,以便它可以运行所有这些 Windows 应用程序,而实际上不需要 Windows。
截图:
坏血
描述:
BadBlood 是一个 PowerShell 工具包,它以编程方式将 Microsoft Active Directory 域填充到逼真的大规模组织单元 (OU)、用户、组、计算机和权限结构中,以便防御者和测试人员能够在逼真的环境中练习发现、强化和事件响应。它特意在每次运行时随机化输出,以便每次创建的域、对象和 ACL 关系都不同,这有助于团队针对各种场景练习工具和检测逻辑。该项目由一个入口脚本 (Invoke-BadBlood.ps1) 和一系列模块化组件驱动,这些组件用于创建组织单元 (OU)、播种用户和组、设置 ACL、配置 LAPS 场景以及生成其他用于实验室的攻击/防御工具。由于 BadBlood 会修改真实的 AD 林,因此需要高权限(域管理员和架构管理员)才能运行,并且 README 文件中强烈警告:如果在生产环境中使用,BadBlood 不负责清理。
功能
- 具有可配置规模和种子选项的随机、可重复域生成器
- BloodHound 导出/样本数据生成以可视化攻击路径和权限链
- 清理和回滚助手可以从测试域中安全地删除生成的对象
- 用于重点练习的场景模板(可遭受 Kerberoast 攻击的服务帐户、暴露的 ACL、LAPS 错误配置)
- 每次运行后自动报告 IAM 发现结果并推荐强化措施
- 用于实验室自动化(Vagrant/Ansible/VM 编排)的集成挂钩,用于配置临时 AD 环境
程式语言
PowerShell的
分类
此应用程序也可从 https://sourceforge.net/projects/badblood.mirror/ 获取。它已托管在 OnWorks 中,以便通过我们的免费操作系统之一以最便捷的方式在线运行。