BloodHound
参考:https://github.com/BloodHoundAD/BloodHound/wiki
BloodHound
是一个单页的JavaScript
的Web应用程序,构建在Linkurious
上,用Electron
编译,使用的数据库是Neo4j
BloodHound
使用可视化图来显示Active Directory
环境中隐藏的、通常是无意的关系。攻击者可以使用BloodHound轻松识别高度复杂的攻击路径,否则这些攻击路径无法快速识别。防御者可以使用BloodHound
来识别和防御那些相同的攻击路径。蓝队和红队都可以使用BloodHound
轻松深入了解Active Directory
环境中的权限关系。
BloodHound
在域渗透信息收集之中可谓是利器,下面讲一下BloodHound的基本使用
图来源于:BloodHound wiki
安装
BloodHound是依赖于Neo4j
数据库的,所以开始先安装Neo4j
,Neo4j
需要安装最新JDK,如果不是最新JDK那么将会报错
下载地址:https://neo4j.com/download-center/#community
下载完成之后到bin目录运行如下命令
windows:
neo4j.bat console
linux
./neo4j console
运行之后
Neo4j默认是只能本地登陆的,如果你想远程登陆的话请修改一下配置文件,配置文件在conf目录下的neo4j.conf
dbms.default_listen_address=0.0.0.0
dbms.default_advertised_address=0.0.0.0
dbms.connector.bolt.listen_address=0.0.0.0:7687
dbms.connector.http.listen_address=0.0.0.0:7474
登陆后台http://localhost:7474
URL为:neo4j://localhost:7687
用户名默认为:neo4j
密码默认为:neo4j
登陆之后里面长这样
neo4j安装好了,那么下一步就是下载BloodHound:https://github.com/BloodHoundAD/BloodHound/releases
如果是kali的话,可以不用下载直接使用apt-get
就可以安装,BloodHound
依赖于neo4j
,所以neo4j
也会安装
apt-get update
apt-get dist-upgrade
apt-get install bloodhound
下载完成之后,如下命令启动
./BloodHound --no-sandbox
输入数据库地址、用户名以及密码即可
登陆进去里面大概长这样子
面板上有三个选项,分别为数据库信息、节点信息、查询模块。