BloodHound

参考:https://github.com/BloodHoundAD/BloodHound/wiki

BloodHound是一个单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,使用的数据库是Neo4j

BloodHound使用可视化图来显示Active Directory环境中隐藏的、通常是无意的关系。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则这些攻击路径无法快速识别。防御者可以使用BloodHound来识别和防御那些相同的攻击路径。蓝队和红队都可以使用BloodHound轻松深入了解Active Directory环境中的权限关系。

BloodHound在域渗透信息收集之中可谓是利器,下面讲一下BloodHound的基本使用

图来源于:BloodHound wiki

安装

BloodHound是依赖于Neo4j数据库的,所以开始先安装Neo4jNeo4j需要安装最新JDK,如果不是最新JDK那么将会报错

下载地址:https://neo4j.com/download-center/#community

下载完成之后到bin目录运行如下命令

windows:

neo4j.bat console

linux

./neo4j console

运行之后

Neo4j默认是只能本地登陆的,如果你想远程登陆的话请修改一下配置文件,配置文件在conf目录下的neo4j.conf

dbms.default_listen_address=0.0.0.0
dbms.default_advertised_address=0.0.0.0
dbms.connector.bolt.listen_address=0.0.0.0:7687
dbms.connector.http.listen_address=0.0.0.0:7474

登陆后台http://localhost:7474

URL为:neo4j://localhost:7687

用户名默认为:neo4j

密码默认为:neo4j

登陆之后里面长这样

neo4j安装好了,那么下一步就是下载BloodHound:https://github.com/BloodHoundAD/BloodHound/releases

如果是kali的话,可以不用下载直接使用apt-get就可以安装,BloodHound依赖于neo4j,所以neo4j也会安装

apt-get update
apt-get dist-upgrade
apt-get install bloodhound

下载完成之后,如下命令启动

./BloodHound --no-sandbox

输入数据库地址、用户名以及密码即可

登陆进去里面大概长这样子

面板上有三个选项,分别为数据库信息、节点信息、查询模块。

点击收藏 | 2 关注 | 2
  • 动动手指,沙发就是你的了!
登录 后跟帖