イントラネット: bloodhound ドメイン侵入分析ツール

モバイル 2023-10-03 11:45:41 訪問数: null

目次

neo4j        

ウィンドウ ダウンロード コミュニティ バージョン neo4j

カリダウンロード

 ブラッドハウンド 

 ブラッドハウンドが使用するもの

導入:       

         BloodHound を使用すると、巨大なイントラネット ドメイン環境から情報を自動的に収集し、データを整理および分析して侵入効率を向上できます。BloodHound は、ドメイン環境内の関係を視覚的にグラフィカルに分析するためのツールです。グラフと線を使用して、ユーザー、コンピューター、グループ、セッション、ACL、および関連するすべてのユーザー、グループ、コンピューター、ログイン情報、およびアクセス制御ポリシーを分析します。レッド チーム メンバーの目の前では、両者の関係がより直観的に表示され、レッド チーム メンバーはドメイン内の状況をより簡単に分析し、ドメイン内の権限をより迅速に向上させることができます。また、ブルー チームのメンバーが自身のネットワーク システムのセキュリティ検査を強化し、ドメインのセキュリティを確保できるようになります。

Neo4j は、構造化データをテーブルではなくネットワーク上に保存する NOSQL グラフ データベースです。Bloodhound は、この機能を使用して合理的な分析を実行し、関連データを「ノード空間」の形式でより直観的に表現します。Bloodhound は、この機能を使用して関連データをドメイン 関連情報をエクスポートし、データを収集した後、表示および分析のために Neo4j データベースにインポートします。
 

設置環境:

1. jdkをダウンロードしてインストールします。

Javaのダウンロード | オラクル

2. neo4j をダウンロードしてインストールします。

kali:apt-get install neo4j

Windows: Neo4j ダウンロード センター - グラフ データベースと分析

3. neo4j データベースサーバーを起動します。

4.ブラッドハウンドをダウンロードする

リリース · BloodHoundAD/BloodHound · GitHub

neo4j        

ウィンドウ ダウンロード コミュニティ バージョン neo4j

 クリックすると取扱説明書がご覧いただけます

 

ダウンロードしてインストールし、bin ディレクトリに移動してコマンドを入力します。

⚠️注意: エラーが発生した場合は、Java のバージョンとソフトウェアのバージョンを変更してください。これは落とし穴です。 

  1. cd D:\neo4j-community-3.5.3\bin\
  2. .\neo4j.bat console

成功したら、通常どおりに設定できます。Web ページhttp://localhost:7474/browser/を開き、ユーザー名とパスワードを入力し、パスワードを 123456 に変更します。

 

 

カリダウンロード

 

インストールが完了したら、最初にグラフィカル データベース Neo4j を実行します。

sudo neo4j 起動 

起動後のブラウザアクセスは、デフォルトのアカウントとパスワードで以下のようになりますneo4j

初めてログインするときは、パスワードを変更するように求められます。たとえば、パスワードを 123456 に変更します。変更後、次のページにリダイレクトされ、Neo4j が正常にインストールされたことが示されます。

 

 ブラッドハウンド 

ウィンドウのダウンロード

BloodHound プロジェクトのアドレス: https://github.com/BloodHoundAD/BloodHound ダウンロード後、解凍して BloodHound.exe を開き、Neo4j データベースのアカウントとパスワードを入力してインストールを完了します。

カリダウンロード

 ダウンロード後、kali linux に解凍し、このディレクトリに切り替えて起動コマンドを実行します。

./BloodHound --サンドボックスなし

起動コマンドが正常に実行されると、ログイン ページが自動的に表示され、ログインして使用できるようになります。

ユーザー名とパスワードは上で設定したものです

ホスト : //localhost:7687 ユーザー名 : neo4j パスワード : 123456

ログインに成功すると、bloodhound が正常に開始されたことを示す次のページが表示されます。

 

 ブラッドハウンドが使用するもの

 BloodHound をインストールした後、データを収集してインポートする必要があります。データを収集するには、ps1 スクリプトまたは exe プログラムを使用できます。ツールのダウンロード アドレス: https://github.com/BloodHoundAD/BloodHound/tree/f4d9c1af1529124d33c9f360a27686eea51755e1/Collectors

ここでは、SharpHound.exe を使用してデータを収集し、SharpHound.exe をターゲットにコピーし、SharpHound.exe -c all を実行してデータを収集します。 

# バイナリ収集ツール コマンド:
SharpHound.exe -c all
# Powershell 収集ツール コマンド:
powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all"

 

BloodHound データのインポート

データ収集後に生成された zip ファイルをアップロードして、BloodHound 分析にインポートします。

 

おすすめ

転載: blog.csdn.net/y995zq/article/details/130594179
おすすめ
NetBSD は AI によって生成されたコードの提出を禁止します
ランキング
C#の変数インスタンス、クレジット・カードケース
通过uniCloud白捡一个在线图库管理工具
Linuxのいくつかの基本的なコマンドに関する洞察(20ベース)
vueエントリーの基礎知識、コア知識をマスターするならこの記事で十分
食品化学クエスチョンバンク
CentOSの7制御システムは、ファイルを占めます
単一の el-form 内の el-form-item テキストの左揃えを解決する方法
ノードJSベースノート
関数にSQL Serverの文字列:
sparksql_相関分析
アーカイブ
もっと
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)

コードワールド

© 2018 codetd.com