BloodHound

使用可视化的图形来展示活动目录之间的关系

通过图形，将域用户、计算机、组、对话、ACL之间的关系展现出来

安装

首先需要安装java环境

其次需要安装Neo4j数据库

最后运行bloodhound

安装Neo4j数据库

1

apt-get install neo4j

启动数据库

1

neo4j start

然后浏览器访问，默认账号密码是neo4j，登陆之后要求重置密码

1

http://localhost:7474

下载bloodhound

1

https://github.com/BloodHoundAD/BloodHound/releases

解压之后执行

1

./BloodHound --no-sandbox

然后会弹出弹窗，输入之前数据库的账号密码即可

image-20230228103735813

介绍

bloodhound

image-20230228114729306

使用

两种方法

1
2
3
4
5
6
7

一种是powershell脚本sharphound.ps1

powershell -exec bypass -command "Import-Module ./SharpHound.ps1; Invoke-BloodHound -c all"

一种是sharphound.exe

SharpHound.exe -c all

运行之后会生成ZIP压缩包

把压缩包导入bloodhound即可