重置计算机密码管理凭证,BloodHound官方使用指南

最新推荐文章于 2025-02-06 09:45:00 发布

小援

最新推荐文章于 2025-02-06 09:45:00 发布

阅读量679

点赞数

文章标签：重置计算机密码管理凭证

本文提供了一步一步的指南，说明如何在Windows、Linux和Kali Linux上安装和配置BloodHound，这是一个图形化工具，用于分析AD域的权限关系。首先，确保Java环境是最新的，然后下载并安装Neo4j，更改其配置以指向BloodHound的示例数据库。在Linux和Kali上，可以通过包管理器安装BloodHound和Neo4j。在所有平台上，BloodHound都需要通过bolt://localhost:7687连接到数据库，使用默认凭据'neo4j'和'BloodHound'进行身份验证。最后，启动BloodHound应用程序进行分析。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Neo4j需要Java环境，因此请确保您运行的是最新版本的Java。

转到neo4j.com/download并点击"下载服务器(Download Server)”

下载当前版本的neo4j Server for Windows，选择32位或64位。

解压缩在步骤4中下载的zip文件夹的内容。

打开以管理员身份运行的cmd.exe，然后转到您在步骤4中解压缩到的文件夹。

CD到bin目录下，并通过运行安装neo4j作为服务：neo4j.bat install-service

下载/克隆BloodHound GitHub repo，然后将BloodHoundExampleDB.graphdb复制到data\databasesneo4j目录下的文件夹中。

在cmd.exe中，返回一个目录，然后cd 到conf目录下。打开neo4j.conf，取消对行dbms.active_database=graph.db的注释。更改此行，使其显示为dbms.active_database=bloodhoundsexampledb.graphdb。另外，取消对行dbms.allow_upgrade=true的注释，使其显示为dbms.allow_upgrade=true，然后保存此文件。

进入到cmd.exe并通过输入：neo4jnet start neo4j

通过在浏览器中打开http://localhost:7474/来验证NEO4J是否正在运行。NEO4J Web控制台应该正常显示。

从此处下载到的版本运行BloodHound.exe或从源代码编译BloodHound。

在bolt://localhost:7687上对提供的示例图形数据库进行身份验证。用户名是“neo4j”，密码是“BloodHound”。

您现在可以开始

(2).Linux

有关在Linux上设置BloodHound的更好说明，请参阅此博客文章：https://stealingthe.network/quick-guide-to-installing-bloodhound-in-kali-rolling/可选：如果您计划在不同主机上运行neo4j和PowerShell接收程序，

克隆BloodHound Github repo

git clone https://github.com/adaptivethreat/Bloodhound

启动neo4j服务器，将NEO4J指向提供的示例图形数据库。

从此处找到的相应版本运行BloodHound或从源代码编译BloodHound。

./BloodHound

通过bolt://localhost:7687上提供的示例图形数据库的身份验证。用户名是“neo4j”，密码是“BloodHound”

您现在可以开始

(3).KALI

1.确保是最新系统，同过执行以下命令更新系统apt-get updateapt-get dist-upgrade

2.安装Bloodhound只需运行以下命令即可。Bloodhound依赖于neo4j，因此也将被安装。apt-get install bloodhound

3.更改Neo4j的默认密码neo4j console

4.现在在http://localhost:7474上有一个远程接口。通过浏览器打开此URL链接地址，然后更改默认密码。您还将看到它在localhost上启用了Bolt，在以后会用到它。