taibeihacker
Moderator
Blood -Hound是一种单片的Web应用程序,由嵌入式反应的前端与Sigma.js和GO基于REST API后端组成。它使用PostgreSQL应用程序数据库和NEO4J图形数据库部署,并由Sharphound和Azure -Hound Data Collectors馈送。
BloodHound使用图理论来揭示活动目录或Azure环境中的隐藏和经常意外的关系。攻击者可以使用猎犬轻松识别高度复杂的攻击路径,否则这些攻击路径将无法快速识别。防守者可以使用猎犬来识别和消除那些相同的攻击路径。蓝色和红色团队都可以使用猎犬轻松地对活动目录或Azure环境中的特权关系有更深入的了解。
BloodHound CE由Blood Hound Enterprise团队创建和维护。原始的猎犬是由@_Wald0,@cptjesus和@harmj0y创建的。
运行猎犬社区版的最简单方法是使用我们预先配置的Docker撰写设置。以下步骤将以最少的精力使CE启动和运行。
安装Docker组成并确保Docker正在运行。这应该包含在Docker Desktop安装运行卷曲-L https://ghst.ly/GETBHCE | Docker Compose -F-上抬起在Docker终端输出中找到随机生成的密码,在浏览器中构成,导航至http://localhost:8080/ui/login。使用Ad.../docker-compose/readme.md中的说明进行操作,以配置容器的主机绑定。
安装错误处理如果您遇到“无法获得STDIN:的控制台模式,则手柄无效。”确保Docker桌面(并且正在运行相关的引擎)。 Docker Desktop不会自动注册为启动条目。
如果您遇到了daemon:端口的错误响应:曝光端口TCP 127.0.0.0.1:03:听听TCP 127.0.0.0.0.13:7444:仅绑定了每个套接字地址/端口/端口/端口。这通常归因于“ Neo4J图形数据库-Neo4J”服务已经在本地系统上运行。请停止或删除服务继续。 #验证Docker引擎是否正在运行
Docker信息
#如果运行(在Windows)运行,尝试停止Neo4J服务
停止服务“ neo4j''-eroraction sillythycontinue成功安装了血腥猎犬CE看起来像: 3https://github.com/specterops/bloodhound/bloodhound/assets/12970156/EA9DC042C042-1866-4CCB-9839-9839-9839-9333338B9
有用的linksbloodhound slack wiki贡献者docker构成了示例hloodhound doc开发人员快速启动指南贡献指南contactplease查看我们的Wiki中的“联系”页面,以获取有关如何与问题和建议联系的详细信息。