Идём по киберследу: Анализ защищенности Active Directory c помощью утилиты BloodHound - страница 2
Внимание
Бесплатная версия neo4j позволяет создавать только одну базу. Для работы над проектом этого достаточно.
Распаковываем архив с neo4j в удобную директорию, я обычно использую >C: \Tools\Neo4j\ (для удобства будем называть эту директорию >$NEO4J_HOME), затем запускаем командную строку или powershell с правами администратора (потребуется для установки службы) и выполняем следующую команду:
>c: \Tools\Neo4j\bin\neo4j.bat console
Если никаких ошибок не возникнет, то можно увидеть информацию об успешном запуске, как показано ниже.
Рис. 1.10. Первый запуск neo4j
Остановить neo4j можно сочетанием клавиш CTRL + z.
Лучше создать службу, которая будет автоматически запускать neo4j после перезагрузки хоста. Для этого необходимо выполнить следующие команды с правами локального администратора:
>C: \Tools\Neo4j\bin\neo4j.bat install-service
>C: \Tools\Neo4j\bin\neo4j.bat start
Первая команда установит службу, а вторая ее запустит.
Рис. 1.11. Создание и запуск службы
Проверить статус службы можно с помощью команды:
>c: \Tools\Neo4j\bin\neo4j.bat status
Рис. 1.12. Проверка статуса
После успешного запуска neo4j требует сменить пароль, установленный по умолчанию. Для этого запускаем браузер, переходим по адресу >http://localhost:7474 и вводим логин >neo4j и пароль >neo4j.
Рис. 1.13. Первый запуск браузера neo4j
Выполнив первую аутентификацию, neo4j попросит сменить пароль для пользователя >neo4j.
Рис. 1.14. Форма смены пароля
На данном этапе больше никаких действий не потребуется, и мы переходим к заключительной части настройки лаборатории.
Установка BloodHound
Для установки BloodHound не требуется сложных действий. Скачаем необходимую версию (на момент подготовки книги к печати 4.3.1) с официального GitHub[7].
Внимание
Более новая версия BloodHound может потребовать новую версию neo4j.
Разархивируем загруженный архив, перейдем в директорию с полученными из архива файлами и запустим >bloodhound.exe. После запуска приложения появится приглашение для ввода пароля.
Рис. 1.15. Форма аутентификации BloodHound
Можно установить флаг Save Password, чтобы не вводить пароль каждый раз.
02. Знакомство с SharpHound, BloodHound и neo4j
Как говорилось ранее, утилита BloodHound состоит из трех частей: непосредственно сама BloodHound, сборщик данных SharpHound и база данных neo4j. В этой части книги мы рассмотрим интерфейсы этих приложений.
SharpHound
SharpHound – это консольное приложение, написанное на C#. SharpHound собирает информацию об объектах домена через запросы LDAP, а также информацию с хостов, такую как членство в локальных группах и сессиях.
Скачать SharpHound можно на официальном GitHub[8]. Разные версии SharpHound генерируют разные форматы данных в JSON, которые BloodHound не всегда принимает. Для BloodHound версии 4.3.1 подойдет SharpHound 1.1.0 или 1.1.1.
Информация
В исходных кодах BloodHound тоже есть SharpHound, он находится в директории >Collectors.
Внимание
Стоит упомянуть, что антивирусные решения считают SharpHound вредоносной утилитой.
SharpHound имеет большое количество настроек, которые помогают более гибко собирать информацию с домена и рабочих станций. Не будем останавливаться на всех параметрах запуска утилиты – у нее есть понятная справка, которую можно получить, выполнив команду:
>SharpHound.exe -h
В интернете можно найти различные подсказки по методам запуска и некоторую дополнительную информацию по запросам Cypher. Одна из таких подсказок представлена на рисунке 2.1
Похожие книги
