Blood Hound – Kali 2020

Instalar:
– apt install neo4j
– apt install bloodhound

Antes de iniciar neo4j:
Para el problema del limite seguir esta guía: WARNING: Max 1024 open files allowed, minimum of 40000 recommended. See the Neo4j manual.
https://neo4j.com/developer/kb/number-of-open-files-on-linux/
https://www.appservgrid.com/paw92/index.php/2019/03/26/how-to-increase-number-of-open-files-limit-in-linux/

## /etc/security/limits.conf
## Es importante especificar el usuario al que aplica la configuración (ejemplo: root)
## Example hard limit for max opened files
root hard nofile 4096
## Example soft limit for max opened files
root soft nofile 1024
## para que el cambio surta efecto solo basta con cerrar la sesión del usuario al que se está realizando el cambio

Crear manualmente los siguientes archivos (vacios) y los directorios run y logs:
/usr/share/neo4j/run/neo4j.pid
/usr/share/neo4j/logs/neo4j.log

Ahora si iniciar neo4j:
– sudo neo4j start console

Despues de iniciar correctamente neo4j, saldra un mensaje similar a este:
$ sudo neo4j start console
Active database: graph.db
Directories in use:
home: /usr/share/neo4j
config: /usr/share/neo4j/conf
logs: /usr/share/neo4j/logs
plugins: /usr/share/neo4j/plugins
import: /usr/share/neo4j/import
data: /usr/share/neo4j/data
certificates: /usr/share/neo4j/certificates
run: /usr/share/neo4j/run
Starting Neo4j.
Started neo4j (pid 8110). It is available at http://0.0.0.0:7474/
There may be a short delay until the server is ready.
See /usr/share/neo4j/logs/neo4j.log for current status.

Hay que acceder a http://0.0.0.0:7474/ donde pedirá que se cambie la contraseña del usuario neo4j (admin) la base de datos, se actualiza, y el servicio queda listo.

Ahora queda iniciar la tool con el comando
$bloodhound
Esto iniciará la GUI de la tool, introducir las credenciales user:neo4j y el password que se estableció en el paso anterior, con esto la herramienta queda lista para su uso.

Para hacer la enumeracion de los usuarios usar python 3.7
https://github.com/fox-it/BloodHound.py

$python3.7 bloodhound.py -d acme.local -u user -p “Password1” -gc pathfinder.acme.local -c all -ns 10.0.0.10
INFO: Found AD domain: acme.local
INFO: Connecting to LDAP server: Pathfinder.ACME.LOCAL
INFO: Found 1 domains
INFO: Found 1 domains in the forest
INFO: Found 1 computers
INFO: Connecting to LDAP server: Pathfinder.ACME.LOCAL
INFO: Found 5 users
INFO: Connecting to GC LDAP server: pathfinder.acme.local
INFO: Found 51 groups
INFO: Found 0 trusts
INFO: Starting computer enumeration with 10 workers
INFO: Querying computer: Pathfinder.ACME.LOCAL
INFO: Done in 00M 22S

Terminada la ejecucion del script, este obtendrá varios archivos en formato .json:
computers.json domains.json groups.json users.json

Arrastrar esos archivos json a la herramienta Bloodhound en modo Gráfico, y comenzará a analizar, luego revisar los siguientes queries, para encontrar al usuario que tiene “GetChangesAll”:
– Shortest Paths to High value Targets
– Find Principles with DCSync Rights

Comments are closed.