如何解决什么是基本节点?
我目前正在对使用 BloodHound 工具收集的 neo4j 数据库中的数据进行一些手动分析。
在进行手动查询时,我可以看到 BloodHound 文档中未引入的“Base”类型节点。
MATCH (n) RETURN distinct labels(n) 返回:
["Base","User"]
["Base","Group"]
["Base"]
["Base","Computer"]
["Base","Domain"]
["Base","GPO"]
["Base","OU"]
在检查 Base 节点的属性时,它们似乎采用了其他节点类型的属性。
我的问题是那些“基础”节点到底是什么? 我试图在 BloodHound 和 Neo4j 文档中找到此信息,但没有成功。
解决方法
您可以在图形数据库中创建具有多个标签的节点。我对 Bloodhound 并不熟悉,但它可能会向名为 "Base" 的节点添加一个额外的标签,以将其数据与现有数据区分开来或较低类别属于的类别,例如,"User"、"Group"、"Computer"...属于"Base"。通过执行 MATCH (n:Base)....,您匹配 "Base" 类别下的所有节点。
如前所述,Base 标签与 Neo 内部结构无关。
虽然该工具的文档没有解决基本标签,但源代码提供了一些提示。我建议看看这些:
- https://github.com/BloodHoundAD/BloodHound/blob/08a3469c523b4066e8e5248bdbcfb985acab5117/src/js/newingestion.js
- https://github.com/BloodHoundAD/BloodHound/blob/08a3469c523b4066e8e5248bdbcfb985acab5117/src/js/newingestion.js
- https://github.com/BloodHoundAD/BloodHound/blob/67cf1dee4f6c8d77a71b3eceb49b4040a5eb9550/src/components/Graph.jsx
Base 似乎是一个方便的分组。任何节点都有多个标签是很常见的。例如,您可以拥有 UserAccount 节点 (~Base),这些节点还具有其他标签,用于定义任何特定 UserAccount 的角色。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
