Tabla de contenido
ventana descargar versión comunitaria neo4j
introducir:
Utilice BloodHound para recopilar automáticamente información del enorme entorno de dominio de intranet y organizar y analizar los datos para mejorar la eficiencia de penetración. BloodHound es una herramienta para el análisis gráfico visual de las relaciones en un entorno de dominio. Utiliza gráficos y líneas para analizar usuarios, computadoras, grupos, sesiones, ACL y todos los usuarios, grupos, computadoras, información de inicio de sesión y políticas de control de acceso relacionados en el dominio La relación entre ellos se muestra de manera más intuitiva frente a los miembros del equipo rojo, quienes pueden analizar la situación en el dominio de manera más conveniente y mejorar su autoridad en el dominio más rápidamente. También permite a los miembros del equipo azul realizar mejores inspecciones de seguridad de sus propios sistemas de red y garantizar la seguridad del dominio.
Neo4j es una base de datos de gráficos NOSQL que almacena datos estructurados en la red en lugar de en tablas. Bloodhound usa esta característica para realizar análisis razonables y expresar datos relevantes de manera más intuitiva en forma de "espacio de nodo". Bloodhound usa esta característica para expresar datos relevantes en el dominio Exporte información relevante y, después de recopilar los datos, impórtelos a la base de datos de Neo4j para su visualización y análisis.
Entorno de instalación:
1. Descargue e instale jdk;
2. Descargue e instale neo4j;
kali: apt-get instala neo4j
windows: Centro de descargas de Neo4j: análisis y base de datos de gráficos
3. Inicie el servidor de base de datos neo4j.
4. Descargar sabueso
neo4j
ventana descargar versión comunitaria neo4j
Haga clic para ver el manual de operación
Descargue e instale, ingrese al directorio bin e ingrese el comando
⚠️Nota: Si ocurre un error, cambie la versión de Java y la versión del software a tiempo, esto es un error.
cd D:\neo4j-community-3.5.3\bin\
.\neo4j.bat console
Después del éxito, puede configurarlo normalmente: abra la página web http://localhost:7474/browser/ , ingrese el nombre de usuario y la contraseña y luego cambie la contraseña a 123456.
descargar kali
Una vez completada la instalación, primero ejecute la base de datos gráfica Neo4j.
inicio de sudo neo4j
Después del inicio, el acceso al navegador es el siguiente, con la cuenta y contraseña predeterminadas
neo4j
.Cuando inicie sesión por primera vez, se le pedirá que cambie la contraseña, por ejemplo, cambie la contraseña a: 123456. Después del cambio, será redirigido a la siguiente página, indicando que Neo4j se instaló correctamente.
Sabueso
descargar windows
Dirección del proyecto BloodHound: https://github.com/BloodHoundAD/BloodHound. Después de descargar, descomprima y abra BloodHound.exe, ingrese la cuenta y la contraseña de la base de datos Neo4j para completar la instalación.
descargar kali
Después de la descarga, descomprímalo en kali linux y cambie a este directorio para ejecutar el comando de inicio:
./BloodHound --sin caja de arena
Después de que el comando de inicio se ejecute correctamente, la página de inicio de sesión aparecerá automáticamente y podrá iniciar sesión para usarla.
El nombre de usuario y la contraseña se establecen arriba
Host: //localhost:7687 Nombre de usuario: neo4j Contraseña: 123456
Después de iniciar sesión exitosamente, aparece la siguiente página indicando que Bloodhound se inició exitosamente.
Usos del sabueso
Después de instalar BloodHound, necesita recopilar e importar datos. Puede utilizar scripts de ps1 o programas exe para recopilar datos. Dirección de descarga de la herramienta: https://github.com/BloodHoundAD/BloodHound/tree/f4d9c1af1529124d33c9f360a27686eea51755e1/Collectors
Aquí, SharpHound.exe se utiliza para recopilar datos, copiar SharpHound.exe al objetivo y ejecutar SharpHound.exe -c all para recopilar datos.
# Comando de la herramienta de recopilación binaria:
SharpHound.exe -c all
# Comando de la herramienta de recopilación Powershell:
powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all"
Importación de datos de BloodHound
Cargue e importe el archivo zip generado después de la recopilación de datos en el análisis de BloodHound.