Intranet: herramienta de análisis de penetración de dominios Bloodhound

Mobile 2023-10-03 11:45:50 views: null

Tabla de contenido

neo4j        

ventana descargar versión comunitaria neo4j

descargar kali

 Sabueso 

 Usos del sabueso

introducir:       

         Utilice BloodHound para recopilar automáticamente información del enorme entorno de dominio de intranet y organizar y analizar los datos para mejorar la eficiencia de penetración. BloodHound es una herramienta para el análisis gráfico visual de las relaciones en un entorno de dominio. Utiliza gráficos y líneas para analizar usuarios, computadoras, grupos, sesiones, ACL y todos los usuarios, grupos, computadoras, información de inicio de sesión y políticas de control de acceso relacionados en el dominio La relación entre ellos se muestra de manera más intuitiva frente a los miembros del equipo rojo, quienes pueden analizar la situación en el dominio de manera más conveniente y mejorar su autoridad en el dominio más rápidamente. También permite a los miembros del equipo azul realizar mejores inspecciones de seguridad de sus propios sistemas de red y garantizar la seguridad del dominio.

Neo4j es una base de datos de gráficos NOSQL que almacena datos estructurados en la red en lugar de en tablas. Bloodhound usa esta característica para realizar análisis razonables y expresar datos relevantes de manera más intuitiva en forma de "espacio de nodo". Bloodhound usa esta característica para expresar datos relevantes en el dominio Exporte información relevante y, después de recopilar los datos, impórtelos a la base de datos de Neo4j para su visualización y análisis.
 

Entorno de instalación:

1. Descargue e instale jdk;

Descargas de Java | Oráculo

2. Descargue e instale neo4j;

kali: apt-get instala neo4j

windows: Centro de descargas de Neo4j: análisis y base de datos de gráficos

3. Inicie el servidor de base de datos neo4j.

4. Descargar sabueso

Lanzamientos · BloodHoundAD/BloodHound · GitHub

neo4j        

ventana descargar versión comunitaria neo4j

 Haga clic para ver el manual de operación

 

Descargue e instale, ingrese al directorio bin e ingrese el comando

⚠️Nota: Si ocurre un error, cambie la versión de Java y la versión del software a tiempo, esto es un error. 

  1. cd D:\neo4j-community-3.5.3\bin\
  2. .\neo4j.bat console

Después del éxito, puede configurarlo normalmente: abra la página web http://localhost:7474/browser/ , ingrese el nombre de usuario y la contraseña y luego cambie la contraseña a 123456.

 

 

descargar kali

 

Una vez completada la instalación, primero ejecute la base de datos gráfica Neo4j.

inicio de sudo neo4j 

Después del inicio, el acceso al navegador es el siguiente, con la cuenta y contraseña predeterminadas neo4j.

Cuando inicie sesión por primera vez, se le pedirá que cambie la contraseña, por ejemplo, cambie la contraseña a: 123456. Después del cambio, será redirigido a la siguiente página, indicando que Neo4j se instaló correctamente.

 

 Sabueso 

descargar windows

Dirección del proyecto BloodHound: https://github.com/BloodHoundAD/BloodHound. Después de descargar, descomprima y abra BloodHound.exe, ingrese la cuenta y la contraseña de la base de datos Neo4j para completar la instalación.

descargar kali

 Después de la descarga, descomprímalo en kali linux y cambie a este directorio para ejecutar el comando de inicio:

./BloodHound --sin caja de arena

Después de que el comando de inicio se ejecute correctamente, la página de inicio de sesión aparecerá automáticamente y podrá iniciar sesión para usarla.

El nombre de usuario y la contraseña se establecen arriba

Host: //localhost:7687 Nombre de usuario: neo4j Contraseña: 123456

Después de iniciar sesión exitosamente, aparece la siguiente página indicando que Bloodhound se inició exitosamente.

 

 Usos del sabueso

 Después de instalar BloodHound, necesita recopilar e importar datos. Puede utilizar scripts de ps1 o programas exe para recopilar datos. Dirección de descarga de la herramienta: https://github.com/BloodHoundAD/BloodHound/tree/f4d9c1af1529124d33c9f360a27686eea51755e1/Collectors

Aquí, SharpHound.exe se utiliza para recopilar datos, copiar SharpHound.exe al objetivo y ejecutar SharpHound.exe -c all para recopilar datos. 

# Comando de la herramienta de recopilación binaria:
SharpHound.exe -c all
# Comando de la herramienta de recopilación Powershell:
powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all"

 

Importación de datos de BloodHound

Cargue e importe el archivo zip generado después de la recopilación de datos en el análisis de BloodHound.

 

Supongo que te gusta

Origin blog.csdn.net/y995zq/article/details/130594179
Recomendado
Clasificación
Diario
Más
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)

Code World

© 2018 codetd.com