项目地址
安装Bloodhound
sudo apt-get install bloodhound
启动neo4j服务:
sudo neo4j console
启动成功后,访问 http://127.0.0.1:7474/browser ,默认的用户名和密码为:neo4j,登录后修改默认密码。
启动bloodhound
打开新的一个终端,输入命令:bloodhound 即可启动bloodhound窗口。
数据采集
将bloodhound/resources/app/Collectors/目录下以下三个文件上传到域中主机,双击运行SharpHound.exe文件,会在其目录下产生一个.zip文件,这里就是收集到的数据。
分析数据
1)登录BloodHound,将生成的zip压缩包导入
2)导入数据后,可以查看内网信息,选择“Analysis”,点击Find all Domain Admins选项,即可查询所有域管理员。
参考:https://my.oschina.net/bypass/blog/4948862