local-only server
The server can only run on the client’s local machine because it depends on local resources.
Integrations
Integrates with Neo4j database to store and query BloodHound data about Active Directory and Azure Active Directory environments, enabling natural language queries for security analysis without writing Cypher queries directly.
MCP de BloodHound
BloodHound MCP (Protocolo de Contexto de Modelo) es una extensión innovadora de la herramienta BloodHound, diseñada para permitir que los Modelos de Lenguaje Grandes (LLM) interactúen con entornos de Active Directory (AD) y Azure Active Directory (AAD) y los analicen mediante consultas en lenguaje natural. Al aprovechar la potencia de los LLM, BloodHound MCP permite a los usuarios realizar consultas complejas y extraer información de sus entornos de AD/AAD mediante comandos conversacionales sencillos.
Características
- Consultas en lenguaje natural : utilice lenguaje conversacional para consultar su entorno AD/AAD sin necesidad de escribir consultas Cypher manualmente.
- Análisis potenciado por LLM : aproveche las capacidades de los modelos de lenguaje grandes para interpretar y ejecutar consultas en su nombre.
- Integración perfecta : funciona con datos BloodHound existentes almacenados en Neo4j, lo que proporciona una interfaz fácil de usar para análisis complejos.
- Personalizable : configure fácilmente el sistema para que funcione con su entorno y herramientas específicas.
Configurar el servidor MCP
Uso
Configuración
Para personalizar BloodHound MCP, actualice el archivo de configuración en su herramienta compatible con MCP. Las configuraciones clave incluyen:
- Conexión a la base de datos Neo4j:
BLOODHOUND_URI: El URI de su base de datos Neo4j (por ejemplo, bolt://localhost:7687).BLOODHOUND_USERNAME: Su nombre de usuario de Neo4j.BLOODHOUND_PASSWORD: Su contraseña de Neo4j.
- Configuración del servidor: ajuste el comando y los argumentos para que coincidan con su entorno y los requisitos de la herramienta.
Contribuyendo
¡Agradecemos las contribuciones a BloodHound MCP! Para participar:
- Bifurca el repositorio: crea tu propia copia en GitHub.
- Crear una rama: trabaje en su función o corríjala en una nueva rama.
- Enviar una solicitud de extracción: incluya una descripción clara de sus cambios.
Agradecimientos especiales
Consultas personalizadas de: https://github.com/CompassSecurity/BloodHoundQueries
You must be authenticated.
Tools
- tool://route_all_owned_enabled_non_privileged_group_memberships
- tool://list_all_enabled_users_with_password_never_expires_not_changed_last_year
- tool://list_all_owned_enabled_users_with_rdp_and_sessions
- tool://route_all_owned_enabled_users_with_dangerous_rights_to_groups
- tool://route_from_owned_enabled_users_to_unconstrained_delegation
- tool://find_all_owned_users_where_group_grants_azure_privileged_access
- tool://list_enabled_non_privileged_users_with_local_admin_and_sessions
- tool://route_non_privileged_users_with_dangerous_rights_to_users
Una extensión que permite que los modelos de lenguaje grandes interactúen con los entornos de Active Directory y los analicen a través de consultas en lenguaje natural en lugar de consultas Cypher manuales.