重置计算机密码管理凭证,BloodHound官方使用指南
Neo4j需要Java环境,因此请确保您运行的是最新版本的Java。
转到neo4j.com/download并点击"下载服务器(Download Server)”
下载当前版本的neo4j Server for Windows,选择32位或64位。
解压缩在步骤4中下载的zip文件夹的内容。
打开以管理员身份运行的cmd.exe,然后转到您在步骤4中解压缩到的文件夹。
CD到bin目录下,并通过运行安装neo4j作为服务:neo4j.bat install-service
下载/克隆BloodHound GitHub repo,然后将BloodHoundExampleDB.graphdb复制到data\databasesneo4j目录下的文件夹中。
在cmd.exe中,返回一个目录,然后cd 到conf目录下。打开neo4j.conf,取消对行dbms.active_database=graph.db的注释。更改此行,使其显示为dbms.active_database=bloodhoundsexampledb.graphdb。另外,取消对行dbms.allow_upgrade=true的注释,使其显示为dbms.allow_upgrade=true,然后保存此文件。
进入到cmd.exe并通过输入:neo4jnet start neo4j
通过在浏览器中打开http://localhost:7474/来验证NEO4J是否正在运行。NEO4J Web控制台应该正常显示。
从此处下载到的版本运行BloodHound.exe或从源代码编译BloodHound。
在bolt://localhost:7687上对提供的示例图形数据库进行身份验证。用户名是“neo4j”,密码是“BloodHound”。
您现在可以开始
(2).Linux
有关在Linux上设置BloodHound的更好说明,请参阅此博客文章:https://stealingthe.network/quick-guide-to-installing-bloodhound-in-kali-rolling/可选:如果您计划在不同主机上运行neo4j和PowerShell接收程序,
克隆BloodHound Github repo
git clone https://github.com/adaptivethreat/Bloodhound
启动neo4j服务器,将NEO4J指向提供的示例图形数据库。
从此处找到的相应版本运行BloodHound或从源代码编译BloodHound。
./BloodHound
通过bolt://localhost:7687上提供的示例图形数据库的身份验证。用户名是“neo4j”,密码是“BloodHound”
您现在可以开始
(3).KALI
1.确保是最新系统,同过执行以下命令更新系统apt-get updateapt-get dist-upgrade
2.安装Bloodhound只需运行以下命令即可。Bloodhound依赖于neo4j,因此也将被安装。apt-get install bloodhound
3.更改Neo4j的默认密码neo4j console
4.现在在http://localhost:7474上有一个远程接口。通过浏览器打开此URL链接地址,然后更改默认密码。您还将看到它在localhost上启用了Bolt,在以后会用到它。
5.使用默认凭据登录(如下),然后将要求您更改密码:用户名:neo4j
密码:neo4j
继续完成密码更改后,并关闭浏览器窗口。
6.弹出一个新的终端窗口打开并运行以下命令启动Bloodhound。bloodhound
正如您所看到的,Bloodhound现在正在运行并等待一些用户输入。在发布Neo4j之前,它还启用了Bolt on bolt://127.0.0.1:7687。您需要将其用作数据库URL。数据库URL - bolt://127.0.0.1:7687
用户名 -neo4j
密码 -您新更改的密码
点击登录,你应该看到Bloodhound工具删除了数据。您现在可以导入数据并进行分析。
(4).OSX可选:如果您计划在不同主机上运行neo4j和PowerShell接收程序,
克隆BloodHoundGithub repo
git clone https://github.com/adaptivethreat/Bloodhound
启动neo4j服务器,将NEO4J指向提供的示例图形数据库。
从此处找到相应的版本运行BloodHound应用程序或从源代码编译BloodHound。
通过bolt://localhost:7687上提供的示例图形数据库的身份验证。用户名是“neo4j”,密码是“BloodHound”