0x01 环境搭建与安装
- Java环境
- Neo4j数据库环境
- BloodHound的运行
1. Java环境与Neo4j的安装
- 首先打开Neo4j社区版的下载地址:https://neo4j.com/download-center/#community
- 选择对应版本,这里选择Linux版:
- 安装对应JDK版本,否则会报错
- 启动Neo4j:
cd /root/Desktop/BloodHound&neo4j/neo4j-community-4.3.5/bin && ./neo4j console
- 修改密码,浏览器打开http://localhost:7474,使用默认账密neo4j登录:
- 设置新密码,方便起见设置为123456:
2. BloodHound的安装
- 下载地址:https://github.com/BloodHoundAD/BloodHound/tags
- 启动(root权限需要加参数–nosandbox)
cd /root/Desktop/BloodHoundAndNeo4j/BloodHound-linux-x64 && ./BloodHound --nosandbox
- 此时来到登录界面,输入neo4j默认账号密码:neo4j,登录
0x02 使用方法
1. 数据采集
- 默认有三个采集器,下载地址:https://github.com/BloodHoundAD/BloodHound/tree/master/Collectors
- 信息采集:
- 可执行文件:
SharpHound.exe -c all
- ps脚本:
powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -CollectionMethod All"