BloodHound
参考:https://github.com/BloodHoundAD/BloodHound/wiki
BloodHound是一个单页的JavaScript的Web应用程序,构建在Linkurious上,用Electron编译,使用的数据库是Neo4j
BloodHound使用可视化图来显示Active Directory环境中隐藏的、通常是无意的关系。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则这些攻击路径无法快速识别。防御者可以使用BloodHound来识别和防御那些相同的攻击路径。蓝队和红队都可以使用BloodHound轻松深入了解Active Directory环境中的权限关系。
BloodHound在域渗透信息收集之中可谓是利器,下面讲一下BloodHound的基本使用
图来源于:BloodHound wiki
安装
BloodHound是依赖于Neo4j数据库的,所以开始先安装Neo4j,Neo4j需要安装最新JDK,如果不是最新JDK那么将会报错
下载地址:https://neo4j.com/download-center/#community
下载完成之后到bin目录运行如下命令
windows:
neo4j.bat consolelinux
./neo4j console运行之后
Neo4j默认是只能本地登陆的,如果你想远程登陆的话请修改一下配置文件,配置文件在conf目录下的neo4j.conf
dbms.default_listen_address=0.0.0.0
dbms.default_advertised_address=0.0.0.0
dbms.connector.bolt.listen_address=0.0.0.0:7687
dbms.connector.http.listen_address=0.0.0.0:7474登陆后台http://localhost:7474
URL为:neo4j://localhost:7687
用户名默认为:neo4j
密码默认为:neo4j
登陆之后里面长这样
neo4j安装好了,那么下一步就是下载BloodHound:https://github.com/BloodHoundAD/BloodHound/releases
如果是kali的话,可以不用下载直接使用apt-get就可以安装,BloodHound依赖于neo4j,所以neo4j也会安装
apt-get update
apt-get dist-upgrade
apt-get install bloodhound下载完成之后,如下命令启动
./BloodHound --no-sandbox输入数据库地址、用户名以及密码即可
登陆进去里面大概长这样子
面板上有三个选项,分别为数据库信息、节点信息、查询模块。
