新版 BloodHound CE 安装教程(2025)

已于 2025-05-26 17:24:15 修改
阅读量832 收藏 11
点赞数 6
分类专栏: 工具命令 文章标签: 网络安全 渗透测试
于 2025-05-26 00:45:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79518550/article/details/148216547
版权

📌 什么是 BloodHound CE?

BloodHound 是一个用于分析 Active Directory 权限关系 的图形化分析工具。它被广泛应用于渗透测试、红队演练和攻击路径发现。

BloodHound CE(Community Edition) 是其最新重构版本,基于 Docker 构建,更轻量、更模块化,并引入了强大的 REST API 与 CLI 工具 bloodhound-cli,用于自动化部署和管理。

🧰 系统要求

  • 支持的操作系统:Linux(推荐 Kali、Ubuntu)

  • 已安装依赖:

    • Docker
    • Docker Compose(v2+)
    • 推荐安装位置:非 root 用户执行安装

  • 推荐内存:4GB+

🚀 安装 BloodHound CE(新版)

1. 安装 Docker 和 Docker Compose(如未安装):

sudo apt update
sudo apt install docker.io docker-compose -y
sudo systemctl enable docker
sudo systemctl start docker

2. 下载最新的 bloodhound-cli

mkdir -p /opt/bloodhound && cd /opt/bloodhound
wget https://github.com/SpecterOps/bloodhound-cli/releases/latest/download/bloodhound-cli-linux-amd64.tar.gz
tar -xvzf bloodhound-cli-linux-amd64.tar.gz
ln -sv /opt/bloodhound/bloodhound-cli /usr/local/bin/bloodhound-cli

现在你可以直接通过 bloodhound-cli 命令操作 BloodHound。

3. 安装 BloodHound CE

bloodhound-cli install

首次运行会拉取必要的 Docker 镜像,构建包括:

  • Neo4j 图数据库
  • BloodHound Web 前端
  • REST API 后端服务

安装完毕后,会自动输出访问地址:
在这里插入图片描述
安装后,需要修改密码,一定要妥善保管!这里留一个密码生成网站:
https://www.avast.com/zh-cn/random-password-generator#pc

在这里插入图片描述

🕹 使用 bloodhound-cli 管理 BloodHound

bloodhound-cli 提供了一套完整的 CLI 管理命令。主要命令如下:

▶️ 启动服务

bloodhound-cli containers start

⏹ 停止服务

bloodhound-cli containers stop

🔁 重启服务

bloodhound-cli containers restart

📊 查看运行状态

bloodhound-cli running

📜 查看日志

bloodhound-cli logs

🧼 卸载 BloodHound(含清理容器和数据)

bloodhound-cli uninstall

在这里插入图片描述

在这里插入图片描述

💡 推荐 alias(推荐添加到 ~/.bashrc 或 ~/.zshrc)

alias bh-start='bloodhound-cli containers start'
alias bh-stop='bloodhound-cli containers stop'
alias bh-status='bloodhound-cli running'

官方安装与使用教程:https://bloodhound.specterops.io/get-started/quickstart/community-edition-quickstart

FalconHound:一款专为蓝队设计的BloodHound增强与自动化测试工具
白帽子佳奇的博客
05-31 1193
FalconHound支持在图中查看目标环境的最新状态,这种功能对于不断变化的场景环境非常有用。同样的,FalconHound也可以收集这些信息并将其添加到图中,以便让BloodHound使用它们。FalconHound是一款专为蓝队研究人员设计的多功能安全测试工具,该工具允许广大研究人员以更加自动化的形式增强BloodHound的能力,并将其整合进渗透测试活动中。此教程为纯技术分享!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
⽹络安全学习计划
qq_45541451的博客
07-15 6819
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
BloodHound CE: 权限关系可视化神器
gitblog_00775的博客
08-10 459
BloodHound CE: 权限关系可视化神器 BloodHoundSix Degrees of Domain Admin项目地址:https://gitcode.com/gh_mirrors/bl/BloodHound 项目介绍 BloodHound 是一个基于图论的强大工具,专为深入分析Active Directory或Azure环境中的权限关系设计。开发于JavaScript单页应用之上...
BloodHound.py 使用教程
gitblog_00797的博客
09-10 628
BloodHound.py 使用教程 BloodHound.pyA Python based ingestor for BloodHound项目地址:https://gitcode.com/gh_mirrors/bl/BloodHound.py 1. 项目介绍 BloodHound.py 是一个基于 Python 的 BloodHound 数据收集工具,由 Dirk-Jan Mollema 开发...
BloodHound 开源项目安装与使用教程
gitblog_00732的博客
09-26 578
BloodHound 开源项目安装与使用教程 BloodHound Fork of BloodHound with PKI nodes and edges for Certipy along with some minor personal improvements ...
RustHound-CE安装和配置教程
gitblog_00936的博客
04-25 558
RustHound-CE安装和配置教程 RustHound-CE Active Directory data ingestor for BloodHound Community Edition written in Rust. ???? ...
RustHound-CE 项目启动与配置教程
gitblog_00190的博客
04-25 345
RustHound-CE 项目启动与配置教程 RustHound-CE Active Directory data ingestor for BloodHound Community Edition written in Rust. ???? ...
Certi 项目使用教程
gitblog_00098的博客
05-31 421
Certi 项目使用教程 certi ADCS abuser 项目地址: https://gitcode.com/gh_mirrors/ce/certi 1. 项目介绍 Certi 是一个用于与 Active...
春秋云境 - - Time靶场
qq_44640313的博客
02-27 1427
Neo4j Kerberos;Privilege; Elevation;域渗透。Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag。
Impacket工具使用
qq_18811919的博客
02-22 4874
Impacket工具包使用
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2014年网络直报培训考试与答案医疗机构最终版.doc
05-31
2014年网络直报培训考试与答案医疗机构最终版.doc
SGMediation软件资源压缩包
06-01
"sgmediation.zip" 是一个包含 UCLA(加利福尼亚大学洛杉矶分校)开发的 sgmediation 插件的压缩包。该插件专为统计分析软件 Stata 设计,用于进行中介效应分析。在社会科学、心理学、市场营销等领域,中介效应分析是一种关键的统计方法,它帮助研究人员探究变量之间的因果关系,尤其是中间变量如何影响因变量与自变量之间的关系。Stata 是一款广泛使用的统计分析软件,具备众多命令和用户编写的程序来拓展其功能,sgmediation 插件便是其中之一。它能让用户在 Stata 中轻松开展中介效应分析,无需编写复杂代码。 下载并解压 "sgmediation.zip" 后,需将解压得到的 "sgmediation" 文件移至 Stata 的 ado 目录结构中。ado(ado 目录并非“adolescent data organization”缩写,而是 Stata 的自定义命令存放目录)目录是 Stata 存放自定义命令的地方,应将文件放置于 "ado\base\s" 子目录下。这样,Stata 启动时会自动加载该目录下的所有 ado 文件,使 "sgmediation" 命令在 Stata 命令行中可用。 使用 sgmediation 插件的步骤如下:1. 安装插件:将解压后的 "sgmediation" 文件放入 Stata 的 ado 目录。如果 Stata 安装路径是 C:\Program Files\Stata\ado\base,则需将文件复制到 C:\Program Files\Stata\ado\base\s。2. 启动 Stata:打开 Stata,确保软件已更新至最新版本,以便识别新添加的 ado 文件。3. 加载插件:启动 Stata 后,在命令行输入 ado update sgmediation,以确保插件已加载并更新至最新版本。4
Python蝉程序代码点击蝉时发出声音.txt
06-01
Python蝉程序代码点击蝉时发出声音.txt
微信点餐系统 2025免费毕设附带论文 微信小程序+SpringBoot+Vue.js
06-01
2025免费毕设附带论文 微信小程序+SpringBoot+Vue.js 启动教程: https://www.bilibili.com/video/BV1BfB2YYEnS/?share_source=copy_web 讲解视频:https://www.bilibili.com/video/BV1BVKMeZEYr/?share_source=copy_web
基于ssm学科竞赛管理系统的设计与实现论文.doc
06-01
基于ssm学科竞赛管理系统的设计与实现论文
基于信息技术的施工项目管理.doc
06-01
基于信息技术的施工项目管理.doc
Access填空题报表参考答案.docx
05-31
Access填空题报表参考答案.docx
ultralytics-yolo11识别和分析蛋白质的二级结构-检测生物化学研究+数据集+训练好的模型.zip
最新发布
06-01
ultralytics-yolo11识别和分析蛋白质的二级结构-检测生物化学研究+数据集+训练好的模型,包含有使用教程 1. 内部包含标注好的目标检测数据集,分别有yolo格式(txt文件)和voc格式标签(xml文件), 共162张图像, 已划分好数据集train,val, test,并附有data.yaml文件可直接用于yolov5,v8,v9,v10,v11,v12等算法的训练; 2. yolo目标检测数据集类别名:secondary-chains(二级链),包括 chain(链)等 3. yolo项目用途:识别和分析蛋白质的二级结构,用于生物化学研究 4. 可视化参考链接:https://blog.csdn.net/weixin_51154380/article/details/126395695?spm=1001.2014.3001.5502
ubuntu安装bloodhound
03-27
### 如何在 Ubuntu 系统中安装 BloodHound 要在 Ubuntu 上成功安装并运行 BloodHound,需要完成几个必要的配置步骤。以下是详细的说明: #### 1. 安装 Neo4j 数据库 BloodHound 使用 Neo4j 图形数据库来存储和查询数据。因此,在安装 BloodHound 前需先设置好 Neo4j。 ```bash sudo apt update sudo apt install curl -y curl -fsSL https://debian.neo4j.org/neotechnology.gpg.key | sudo gpg --dearmor -o /usr/share/keyrings/neo4j-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/neo4j-archive-keyring.gpg] https://debian.neo4j.org/repo stable/" | sudo tee /etc/apt/sources.list.d/neo4j.list sudo apt update sudo apt install neo4j=1:5.10.0~precise -y ``` 上述命令会安装指定版本的 Neo4j[^5]。请注意调整 `neo4j` 的具体版本号以匹配您的需求。 启动 Neo4j 并启用其服务: ```bash sudo systemctl start neo4j sudo systemctl enable neo4j ``` 修改默认密码(用户名为 `neo4j`),通过浏览器访问 `http://localhost:7474` 进入 Neo4j Web 控制台,并按照提示更改初始密码。 #### 2. 下载并解压 BloodHound 前往官方 GitHub 页面获取最新版 BloodHound 应用程序文件: ```bash wget https://github.com/BloodHoundAD/BloodHound/releases/latest/download/bloodhound-linux.zip unzip bloodhound-linux.zip -d ~/bloodhound/ cd ~/bloodhound/ ``` #### 3. 配置 BloodHound 确保已正确连接至 Neo4j 实例。打开 BloodHound GUI 后,默认情况下它会在首次加载时尝试自动检测 Neo4j 设置。如果未成功,则手动输入以下参数: - **Neo4j URI**: `bolt://localhost:7687` - **Username**: `neo4j` - **Password**: 刚才设定的新密码 #### 4. 收集数据 (可选) 为了充分利用 BloodHound 功能,可以借助 RustHound 或其他工具采集目标网络中的 Active Directory 数据[^1]。例如: ```bash rusthound collect --domain example.local --username admin --password password123 ``` 完成后导入生成的数据包到 BloodHound 中即可开始分析路径。 --- ### 注意事项 - 如果遇到依赖缺失错误,请考虑更新系统或安装额外组件。 - 对于更复杂的部署场景,建议查阅官方文档获得进一步指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值