目次
ウィンドウ ダウンロード コミュニティ バージョン neo4j
導入:
BloodHound を使用すると、巨大なイントラネット ドメイン環境から情報を自動的に収集し、データを整理および分析して侵入効率を向上できます。BloodHound は、ドメイン環境内の関係を視覚的にグラフィカルに分析するためのツールです。グラフと線を使用して、ユーザー、コンピューター、グループ、セッション、ACL、および関連するすべてのユーザー、グループ、コンピューター、ログイン情報、およびアクセス制御ポリシーを分析します。レッド チーム メンバーの目の前では、両者の関係がより直観的に表示され、レッド チーム メンバーはドメイン内の状況をより簡単に分析し、ドメイン内の権限をより迅速に向上させることができます。また、ブルー チームのメンバーが自身のネットワーク システムのセキュリティ検査を強化し、ドメインのセキュリティを確保できるようになります。
Neo4j は、構造化データをテーブルではなくネットワーク上に保存する NOSQL グラフ データベースです。Bloodhound は、この機能を使用して合理的な分析を実行し、関連データを「ノード空間」の形式でより直観的に表現します。Bloodhound は、この機能を使用して関連データをドメイン 関連情報をエクスポートし、データを収集した後、表示および分析のために Neo4j データベースにインポートします。
設置環境:
1. jdkをダウンロードしてインストールします。
2. neo4j をダウンロードしてインストールします。
kali:apt-get install neo4j
Windows: Neo4j ダウンロード センター - グラフ データベースと分析
3. neo4j データベースサーバーを起動します。
4.ブラッドハウンドをダウンロードする
neo4j
ウィンドウ ダウンロード コミュニティ バージョン neo4j
クリックすると取扱説明書がご覧いただけます
ダウンロードしてインストールし、bin ディレクトリに移動してコマンドを入力します。
⚠️注意: エラーが発生した場合は、Java のバージョンとソフトウェアのバージョンを変更してください。これは落とし穴です。
cd D:\neo4j-community-3.5.3\bin\
.\neo4j.bat console
成功したら、通常どおりに設定できます。Web ページhttp://localhost:7474/browser/を開き、ユーザー名とパスワードを入力し、パスワードを 123456 に変更します。
カリダウンロード
インストールが完了したら、最初にグラフィカル データベース Neo4j を実行します。
sudo neo4j 起動
起動後のブラウザアクセスは、デフォルトのアカウントとパスワードで以下のようになります
neo4j
。初めてログインするときは、パスワードを変更するように求められます。たとえば、パスワードを 123456 に変更します。変更後、次のページにリダイレクトされ、Neo4j が正常にインストールされたことが示されます。
ブラッドハウンド
ウィンドウのダウンロード
BloodHound プロジェクトのアドレス: https://github.com/BloodHoundAD/BloodHound ダウンロード後、解凍して BloodHound.exe を開き、Neo4j データベースのアカウントとパスワードを入力してインストールを完了します。
カリダウンロード
ダウンロード後、kali linux に解凍し、このディレクトリに切り替えて起動コマンドを実行します。
./BloodHound --サンドボックスなし
起動コマンドが正常に実行されると、ログイン ページが自動的に表示され、ログインして使用できるようになります。
ユーザー名とパスワードは上で設定したものです
ホスト : //localhost:7687 ユーザー名 : neo4j パスワード : 123456
ログインに成功すると、bloodhound が正常に開始されたことを示す次のページが表示されます。
ブラッドハウンドが使用するもの
BloodHound をインストールした後、データを収集してインポートする必要があります。データを収集するには、ps1 スクリプトまたは exe プログラムを使用できます。ツールのダウンロード アドレス: https://github.com/BloodHoundAD/BloodHound/tree/f4d9c1af1529124d33c9f360a27686eea51755e1/Collectors
ここでは、SharpHound.exe を使用してデータを収集し、SharpHound.exe をターゲットにコピーし、SharpHound.exe -c all を実行してデータを収集します。
# バイナリ収集ツール コマンド:
SharpHound.exe -c all
# Powershell 収集ツール コマンド:
powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all"
BloodHound データのインポート
データ収集後に生成された zip ファイルをアップロードして、BloodHound 分析にインポートします。