GitHub:https://github.com/BloodHoundAD/BloodHound
收集数据:https://github.com/BloodHoundAD/BloodHound/tree/master/Collectors
neo4j数据库环境:https://neo4j.com/download-center/#community
官方文档:https://bloodhound.readthedocs.io/en/latest/index.html
全是英文的,无中文,研究起来得翻译比较费劲,建议暂时不用去特点研究数据展示,先研究如何搭建和获取信息,拿到某机子,可以作为备用信息收集放着,需要某个信息再去研究,可以不用,不能没有
个人简易教程【windows】:
一:
环境需要Java,这个不多说
安装neo4j环境,启动服务,如果是win环境就下载win,反之linux等
下载解压进入bin目录进入cmd,输入neo4j.bat console
登陆后台http://localhost:7474
URL为:neo4j://localhost:7687
用户名默认为:neo4j
密码默认为:neo4j
第一次启动会让修改密码
二:
下载BloodHound服务端:
https://github.com/BloodHoundAD/BloodHound/releases/
选择自己的系统,如果是windows,解压后启动BloodHound.exe
输入账号neo4j,密码为刚刚自己设置的
进来是空的界面,因为我这个导入过数据所以有信息
三:
然后就是采集信息
先下载采集工具
https://github.com/BloodHoundAD/BloodHound/tree/master/Collectors
选择需要的采集工具,有源代码,已编译的,ps文件,这里方便就选择已编译的,然后上传到某个域的目标
启动控制台运行采集工具,默认直接运行会本地生成数据,可以参数选择生成数据目录
SharpHound.exe --OutputDirectory C:\temp\
运行后会生成压缩包,传到自己电脑,直接整个数据包拖到刚刚启动的BloodHound程序里面
到这里大概流程就结束 如果还是不懂,可以问我,看官方文档或者看其他人发布的文章【后续遇到的问题应该会慢慢补上】
https://bloodhound.readthedocs.io/en/latest/index.html
https://keeponline.cn/2021/01/19/Bloodhound/
https://xz.aliyun.com/t/7311
https://bbs.2ba.cc:8888/BloodHound.html
评论(0)