目录
介绍:
利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。
Neo4j是一款NOSQL图形数据库,它将结构化数据存储在网络上而不是表中,Bloodhound利用这种特性加以合理分析,可以更加直观的将数据以节点空间”来表达相关数据。BloodHound通过在域内导出相关信息,在将数据收集后,将其导入Neo4j数据库中,进行展示分析。
安装环境:
1,下载安装jdk;
2,下载安装neo4j;
kali:apt-get install neo4j
windows:Neo4j Download Center - Graph Database & Analytics
3,启动neo4j数据库服务端
4,下载bloodhound
neo4j
window下载 社区版neo4j
点击以后有操作手册
下载安装,进入bin目录输入命令
⚠️注意:如果出现报错情况,就及时更换Java版本和软件版本,这里很坑。
cd D:\neo4j-community-3.5.3\bin\.\neo4j.bat console
后面成功以后就可以正常配置了,打开网页http://localhost:7474/browser/,输入用户名密码,然后修改密码,改为123456.
kali下载
安装完成后先运行图形化数据库Neo4j。
sudo neo4j start
启动后,浏览器访问如下,默认账号密码都是
neo4j。首次登录会提示修改密码,例如将密码修改为:123456,修改后跳转如下页面,表示Neo4j安装成功。
BloodHound
windows下载
BloodHound 项目地址:https://github.com/BloodHoundAD/BloodHound,下载后解压打开 BloodHound.exe,输入 Neo4j 数据库的账号密码即可完成安装。
kali下载
下载完后,解压到kali linux下,并切换到该目录下执行启动命令:
./BloodHound --no-sandbox
启动命令执行成功后,会自动跳出登录页面,登录即可使用。
用户名密码是上面设置的
Host : //localhost:7687 Username : neo4j Password : 123456
登录成功后,出现如下页面表示启动bloodhound成功。
BloodHound 使用
安装完成 BloodHound 后,需要进行数据的采集与导入,数据的采集可以使用 ps1 脚本或者使用 exe 程序收集,工具下载地址: https://github.com/BloodHoundAD/BloodHound/tree/f4d9c1af1529124d33c9f360a27686eea51755e1/Collectors
这里使用 SharpHound.exe 进行数据的采集,将 SharpHound.exe 拷贝到目标上,执行 SharpHound.exe -c all 进行数据采集。
# 二进制采集工具命令:
SharpHound.exe -c all
# powershell采集工具命令:
powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all"
BloodHound 数据导入
将数据采集完生成的zip文件,上传导入到BloodHound分析。