Micro8
专注APT攻击与防御
Search…
前言
Preface
目录
第一章:生
1-10课
11-20课
第十一课:工具介绍Veil-Evasion
第十二课:基于UDP发现内网存活主机
第十三课:基于ARP发现内网存活主机
第十四课:基于第十课补充payload1
第十五课:基于第十课补充payload2
第十六课:红蓝对抗渗透测试1
第十七课:红蓝对抗渗透测试2
第十八课:红蓝对抗渗透测试3
第十九课:基于netbios发现内网存活主机
第二十课:基于snmp发现内网存活主机
21-30课
31-40课
41-50课
51-60课
61-70课
71-80课
81-90课
91-100课
第二章:老(待更新...)
第三章:病(待更新...)
Powered By GitBook
第十六课:红蓝对抗渗透测试1

前言:

在团体渗透测试的项目中,如红蓝对抗,团队渗透测试比赛等,最重要的是过程与结果实时共享于团队,例如:A同学nmap目标站,B同学也nmap目标站,这在对抗比赛中是极其浪费时间也是非常容易引起防火墙,日志服务器或其他设备的警觉。所以打算写一系列关于未来团队渗透的对抗。争取做到过程与结果,团队实时共享。把曾经的团队作战经验形成一个适应对抗,比赛等的参考。

BloodHound简介:

BloodHound是2016年出现大家的视线中,它是一个分析和解读AD中权限关系的一个工具。对于攻击者来说,能快速的获取到域中的线索以便进行下一步攻击,而对于防御者来说,可以更快速的得知攻击者可能采取的攻击途径以及域中的可突破的途径。
项目地址: https://github.com/BloodHoundAD/BloodHound
Debian上安装:
1
[email protected]:~# apt-get install git wget curl
2
[email protected]:~# wget -O - https://debian.neo4j.org/neotechnology.gpg.key|sudo apt-key add
3
[email protected]:~# echo 'deb http://debian.neo4j.org/repo stable/' | sudo tee /etc/apt/sources.list.d/neo4j.list
4
[email protected]:~# apt-get install openjdk-8-jdk openjdk-8-jre
5
[email protected]:~# apt-get install neo4j
6
[email protected]:~# echo "dbms.active_database=graph.db" >> /etc/neo4j/neo4j.conf
7
[email protected]:~# echo "dbms.connector.http.address=0.0.0.0:7474" >> /etc/neo4j/neo4j.conf
8
[email protected]:~# echo "dbms.connector.bolt.address=0.0.0.0:7687" >>
9
/etc/neo4j/neo4j.conf
10
[email protected]:~# tail /etc/neo4j/neo4j.conf
11
# Name of the service
12
dbms.windows_service_name=neo4j
13
#********************************************************************
14
# Other Neo4j system properties
15
#********************************************************************
16
17
dbms.jvm.additional=-Dunsupported.dbms.udc.source=tarball
18
dbms.active_database=graph.db dbms.connector.http.address=0.0.0.0:7474
19
dbms.connector.bolt.address=0.0.0.0:7687
20
21
[email protected]:~j# update-java-alternatives -l java-1.8.0-openjdk-amd64 1081 /usr/lib/jvm/java-1.8.0-openjdk-amd64
22
23
[email protected]:~j# update-java-alternatives -s java-1.8.0-openjdk-amd64
Copied!
下载地址:https://neo4j.com/download/
1
[email protected]:~/Downloads# tar zxvf neo4j-community-3.3.0-unix.tar.gz
2
[email protected]:~/Downloads/neo4j-community-3.3.0/bin# ./neo4j start
3
Active database: graph.db
4
Directories in use:
5
home: /root/Downloads/neo4j-community-3.3.0
6
config: /root/Downloads/neo4j-community-3.3.0/conf
7
logs: /root/Downloads/neo4j-community-3.3.0/logs
8
plugins: /root/Downloads/neo4j-community-3.3.0/plugins
9
import: /root/Downloads/neo4j-community-3.3.0/import
10
data: /root/Downloads/neo4j-community-3.3.0/data
11
certificates: /root/Downloads/neo4j-community-3.3.0/certificates
12
run: /root/Downloads/neo4j-community-3.3.0/run
13
Starting Neo4j.
14
WARNING: Max 1024 open files allowed, minimum of 40000 recommended. See the Neo4j manual.
15
Started neo4j (pid 4286). It is available at http://localhost:7474/ There may be a short delay until the server is ready.
16
See /root/Downloads/neo4j-community-3.3.0/logs/neo4j.log for current status.
Copied!
1
[email protected]:~# apt-get install bloodhound
Copied!
1
[email protected]:~/Downloads/neo4j-community-3.3.0/bin# nmap 127.0.0.1 -p 7474
2
3
Starting Nmap 7.40 ( https://nmap.org ) at 2017-12-02 11:16 EST
4
Nmap scan report for localhost (127.0.0.1) Host is up (0.00011s latency).
5
PORT STATE SERVICE
6
7474/tcp open neo4j
7
8
Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds
Copied!
Micropoor
Previous
第十五课:基于第十课补充payload2
Next
第十七课:红蓝对抗渗透测试2
Last modified 2yr ago
Copy link
Contents
前言:
BloodHound简介: