什么是基本节点？

Question

我目前正在对使用BloodHound工具收集的neo4j数据库中的数据进行一些手动分析。

在执行手动查询时，我可以看到BloodHound文档中没有介绍的'Base‘类型的节点。

MATCH (n) RETURN distinct labels(n)返回：

["Base", "User"]
["Base", "Group"]
["Base"]
["Base", "Computer"]
["Base", "Domain"]
["Base", "GPO"]
["Base", "OU"]

当检查基本节点的属性时，它们似乎采用其他节点类型的属性。

我的问题是，这些“Base”节点到底是什么？我试图在BloodHound和Neo4j文档中查找此信息，但没有成功。

Answer 1

您可以在图形数据库中创建具有多个标签的节点。我不熟悉猎犬，但它可能会为节点添加一个名为"Base"的额外标签，以将其数据与现有的或区分开来。可能有几个较高的类别，较低的类别属于它们，例如"User"，"Group"，"Computer"……归入"Base"。通过执行MATCH (n:Base)....，您将匹配"Base"类别下的所有节点。

Answer 2

正如之前所建议的那样，Base标签与Neo内部组件无关。

虽然该工具的文档没有涉及基本标签，但源代码提供了一些提示。我推荐你看看下面这些：

• https://github.com/BloodHoundAD/BloodHound/blob/08a3469c523b4066e8e5248bdbcfb985acab5117/src/js/newingestion.js
• https://github.com/BloodHoundAD/BloodHound/blob/08a3469c523b4066e8e5248bdbcfb985acab5117/src/js/newingestion.js
• https://github.com/BloodHoundAD/BloodHound/blob/67cf1dee4f6c8d77a71b3eceb49b4040a5eb9550/src/components/Graph.jsx

Base似乎是一种方便的分组方式。任何节点都有多个标签是很常见的。例如，您可以拥有UserAccount节点(~Base)，这些节点还具有定义任何特定UserAccount的角色的其他标签。