Sechs Grade des Domänenadministrators



BloodHound ist eine monolithische Webanwendung, die aus einem eingebetteten React-Frontend mit besteht Sigma.js und ein Gehen basierendes REST-API-Backend. Es wird mit a bereitgestellt Postgresql Anwendungsdatenbank und a Neo4j Graphdatenbank und wird von der gespeist SharpHound Und AzureHound Datensammler.

BloodHound verwendet Graphentheorie um die verborgenen und oft unbeabsichtigten Beziehungen innerhalb eines aufzudecken Active Directory oder Azure-Umgebung. Angreifer können nutzen Bluthund um hochkomplexe Angriffspfade einfach zu identifizieren, die sonst nicht schnell erkennbar wären. Verteidiger können BloodHound verwenden, um dieselben Angriffspfade zu identifizieren und zu beseitigen. Sowohl blaue als auch rote Teams können BloodHound nutzen, um auf einfache Weise ein tieferes Verständnis der Privilegienbeziehungen in einer Active Directory- oder Azure-Umgebung zu erlangen.

BloodHound CE wird von erstellt und gepflegt BloodHound Enterprise-Team. Der ursprüngliche BloodHound wurde von erstellt @_wald0, @CptJesusUnd @harmj0y.

Ausführen der BloodHound Community Edition

Der einfachste Weg, loszulegen, ist die Verwendung unseres vorkonfigurierten Docker Compose-Setups. Mit den folgenden Schritten können Sie BloodHound CE mit geringstem Aufwand zum Laufen bringen.

  1. Installieren Sie Docker Compose und stellen Sie sicher, dass Docker ausgeführt wird. Dies sollte im Lieferumfang enthalten sein Docker-Desktop Installation
  2. Laufen curl -L https://ghst.ly/getbhce | docker compose -f - up
  3. Suchen Sie das zufällig generierte Passwort in der Terminalausgabe von Docker Compose
  4. Navigieren Sie in einem Browser zu http://localhost:8080/ui/login. Melden Sie sich mit einem Benutzernamen an admin und das zufällig generierte Passwort aus den Protokollen

HINWEIS: In Zukunft die Standardeinstellung docker-compose.yml Beispiel bindet nur an localhost (127.0.0.1). Wenn Sie außerhalb von localhost auf BloodHound zugreifen möchten, müssen Sie den Anweisungen in folgen example/docker-compose/README.md um die Hostbindung für den Container zu konfigurieren.

Behandlung von Installationsfehlern

  • Wenn Sie auf die Meldung „Fehler beim Abrufen des Konsolenmodus für stdin: Das Handle ist ungültig“ stoßen. Stellen Sie sicher, dass Docker Desktop (und die zugehörige Engine) ausgeführt werden. Docker Desktop wird nicht automatisch als Starteintrag registriert.

  • Wenn Sie auf eine „Fehlerantwort vom Daemon: Ports sind nicht verfügbar: Port TCP 127.0.0.1:7474 verfügbar -> 0.0.0.0:0: Listen TCP 127.0.0.1:7474: Bindung: Nur eine Verwendung jeder Socket-Adresse (Protokoll)“ stoßen /Netzwerkadresse/Port) ist normalerweise zulässig.“ Dies wird normalerweise auf den Dienst „Neo4J Graph Database – neo4j“ zurückgeführt, der bereits auf Ihrem lokalen System ausgeführt wird. Bitte stoppen oder löschen Sie den Dienst, um fortzufahren.
# Verify if Docker Engine is Running
docker info

# Attempt to stop Neo4j Service if running (on Windows)
Stop-Service "Neo4j" -ErrorAction SilentlyContinue

  • Eine erfolgreiche Installation von BloodHound CE würde wie folgt aussehen:

https://github.com/SpecterOps/BloodHound/assets/12970156/ea9dc042-1866-4ccb-9839-933140cc38b9

Nützliche Links

Kontakt

Bitte schauen Sie sich die an Kontaktseite In unserem Wiki finden Sie Einzelheiten dazu, wie Sie uns bei Fragen und Vorschlägen kontaktieren können.



Source link

Loading...