Quartz 4

Installazione

2 min read

tags: Bloodhound Installazione_Bloodhound

Divisione del programma

L’efficienza con BloodHound si ottiene capendo che il tool è diviso in due parti:

  1. Ingestor (bloodhound.py o SharpHound): È il “ladro” che entra nel dominio, fa migliaia di domande al Domain Controller e salva le risposte in file JSON zippati. È quello che hai già eseguito con successo con l’utente ldapreader.

  2. Visualizer (La GUI): È l‘“analista”. Prende quei file JSON e disegna la mappa.

Tipi di Ingestor

  • bloodhound.py: Quello che usi tu da Kali. Comodo, ma non vede tutto (es. le sessioni utente reali).

  • sharphound: Il raccoglitore ufficiale in C#. Si esegue direttamente su una macchina Windows del dominio. È molto più potente perché vede chi è loggato in quel momento.

  • bloodhound-ce: La nuova versione “Community Edition”. Gira dentro Docker ed è molto più complessa da installare, ma più moderna.

Installazione Bloodhound-CE (Community Edition)

 
#Installa il motore Docker
 
sudo apt install docker.io docker-compose -y
 
#Avvia il servizio Docker
 
sudo systemctl start docker
 
#Scarica il "progetto"
 
curl -L https://ghst.ly/getbhce -o docker-compose.yml
 
#Leggi il file `.yml` e avvia tutti i componenti di BloodHound
 
sudo docker-compose up -d

Ora vai alla pagina http://localhost:8080 e loggati con le credenziali admin e password che puoi vedere tramite il seguente comando:

 sudo docker compose logs bloodhound | grep "Password"

Installazione Bloodhound Legacy

Questa versione di Bloodhound è un po’ più vecchia e un po’ meno efficiente, ma è più facile da utilizzare e installare.

wget https://github.com/BloodHoundAD/BloodHound/releases/download/v4.3.1/BloodHound-linux-x64.zip
 
unzip BloodHound-linux-x64.zip
 
cd BloodHound-linux-x64

Avvia il server neo4j:

sudo neo4j start

Vai alla pagina http://localhost:7474 e loggati con le credenziali neo4j:neo4je cambia la password.

Una volta avviato torna nella cartella di bloodhound e lancia il seguente comando:

./BloodHound --no-sandbox &

Questo avvierà il programma grafico di Bloodhound, loggati con le credenziali neo4j:passwordnuova.

Per resettare la password usa i seguenti comandi:

sudo systemctl stop neo4j
 
sudo rm /var/lib/neo4j/data/dbms/auth
 
sudo systemctl start neo4j

Graph View

Backlinks