Тысячи объектов AD — один граф. BloodHound покажет путь, который ты не найдёшь руками.Три хопа через вложенные группы и забытый WriteDACL на OU — и рядовой пользователь превращается в Domain Admin. Вручную такую цепочку через 50 000 строк LDAP-дампа искать можно сутками. BloodHound находит её за секунды.
В этом гайде — полный рабочий...
BloodHound Active Directory: разведка домена, построение графа атак и эксплуатация ACL
Источник: codeby.net