Идём по киберследу: Анализ защищенности Active Directory c помощью утилиты BloodHound - страница 6

Шрифт
Интервал

Рис. 1.10. Первый запуск neo4j


Остановить neo4j можно сочетанием клавиш CTRL + z.

Лучше создать службу, которая будет автоматически запускать neo4j после перезагрузки хоста. Для этого необходимо выполнить следующие команды с правами локального администратора:

>C: \Tools\Neo4j\bin\neo4j.bat install-service

>C: \Tools\Neo4j\bin\neo4j.bat start

Первая команда установит службу, а вторая ее запустит.


Рис. 1.11. Создание и запуск службы


Проверить статус службы можно с помощью команды:

>c: \Tools\Neo4j\bin\neo4j.bat status


Рис. 1.12. Проверка статуса


Смена пароля

После успешного запуска neo4j требует сменить пароль, установленный по умолчанию. Для этого запускаем браузер, переходим по адресу >http://localhost:7474 и вводим логин >neo4j и пароль >neo4j.


Рис. 1.13. Первый запуск браузера neo4j


Выполнив первую аутентификацию, neo4j попросит сменить пароль для пользователя >neo4j.


Рис. 1.14. Форма смены пароля


На данном этапе больше никаких действий не потребуется, и мы переходим к заключительной части настройки лаборатории.

Установка BloodHound

Для установки BloodHound не требуется сложных действий. Скачаем необходимую версию (на момент подготовки книги к печати 4.3.1) с официального GitHub[7].

Внимание

Более новая версия BloodHound может потребовать новую версию neo4j.

Разархивируем загруженный архив, перейдем в директорию с полученными из архива файлами и запустим >bloodhound.exe. После запуска приложения появится приглашение для ввода пароля.


Рис. 1.15. Форма аутентификации BloodHound


Можно установить флаг Save Password, чтобы не вводить пароль каждый раз.

02. Знакомство с SharpHound, BloodHound и neo4j

Как говорилось ранее, утилита BloodHound состоит из трех частей: непосредственно сама BloodHound, сборщик данных SharpHound и база данных neo4j. В этой части книги мы рассмотрим интерфейсы этих приложений.

SharpHound

SharpHound – это консольное приложение, написанное на C#. SharpHound собирает информацию об объектах домена через запросы LDAP, а также информацию с хостов, такую как членство в локальных группах и сессиях.

Скачать SharpHound можно на официальном GitHub[8]. Разные версии SharpHound генерируют разные форматы данных в JSON, которые BloodHound не всегда принимает. Для BloodHound версии 4.3.1 подойдет SharpHound 1.1.0 или 1.1.1.

Информация

В исходных кодах BloodHound тоже есть SharpHound, он находится в директории

Следующая страница