Quartz 4

Utilizzo

2 min read

tags: Bloodhound Utilizzo_Bloodhound

Ingestor

Questi strumenti si occupano di intrufolarsi dentro l’Active Directory e ottenere più informazioni possibili, purtroppo però per funzionare correttamente ha bisogno di credenziali valide non importa il grado del loro privilegio, l’importante è che siano valide.

Bloodhound Community Edition

La versione CE preferisce un formato di dati più moderno e gestisce le relazioni in modo più granulare. Sebbene i JSON della versione legacy possano essere importati, lo strumento ufficiale per la CE è il nuovo Python Ingestor per CE.

 
# Se non lo hai, installalo con: pip install bloodhound-ce
 
bloodhound-ce-python -d retro2.vl -u 'ldapreader' -p 'ppYaVcB5R' -ns 10.129.9.151 -c All

Dove:

-d: il dominio.

-u: Il nome utente.

-p: La password.

-c All: Raccoglie tutto (Default, ma meglio esplicitarlo).

-ns: L’indirizzo IP.

Una volta lanciato questo comando restituirà come output dei file Json, caricali sull’interfaccia grafica di Bloodhound, se hai già configurato il Docker usa:

 
sudo systemctl start docker
 
sudo docker-compose up -d

Ora vai alla pagina http://localhost:8080 e loggati con le credenziali admin e password che puoi vedere tramite il seguente comando:

 sudo docker compose logs bloodhound | grep "Password"

Per chiuderlo puoi utilizzare il seguente comando:

sudo docker-compose stop

Se invece non l’hai ancora configurato guarda come fare alla seguente pagina Installazione.

Bloodhound Legacy

Per Bloodhound legacy possiamo utilizzare il seguente comando:

python3 /usr/bin/bloodhound-python -d retro2.vl -u ldapreader -p ppYaVcB5R -gc BLN01.retro2.vl -c all -ns 10.129.9.151

Dove:

-d: il dominio.

-u: Il nome utente.

-p: La password.

-gc: Specifica il Global Catalog.

-c All: Raccoglie tutto (Default, ma meglio esplicitarlo).

-ns: L’indirizzo IP.

In realtà questo comando va bene anche per la versione Community Edition, ma a volte fa i capricci.

Una volta lanciato questo comando restituirà come output dei file Json, caricali sull’interfaccia grafica di Bloodhound (guarda come fare su Installazione) ho trascinandoceli sopra oppure andando nella sezione upload data.

Differenza principale: La CE è ottimizzata per lavorare con le API della nuova interfaccia. Se usi il vecchio bloodhound-python per caricare dati nella CE, potresti perdere alcune delle nuove funzionalità di analisi delle relazioni grafiche introdotte recentemente.

Graph View