注:本篇教程并不完善,如果仅仅只是安装bloodhound请继续阅读,涉及使用并不完善
环境准备
安装jdk
安装neo4j
jdk的安装就不用说了,如果你是之前安装过burp的可以不用管
安装neo4j,快速下载链接
此处推荐3.5那个版本,4.1版本的需要更高版本的jdk
进入neo4j文件bin目录,cmd运行:neo4j.bat console
运行结果如下:
在浏览器访问http://localhost:7474/
默认用户和密码皆为neo4j
bloodhound下载:github下载地址
启动bloodhound.exe
记住之前修改的密码进行登陆:
在cs中使用beacon操作:SharpHound.exe -c all
在 beacon 的当前目录下,会生成类似“20181222230134_BloodHound.zip”格式的压缩包。
导入bloodhound即可查询你想要的信息
如查找域所有管理员:
Find all Domain Admins
后续操作可以自行百度