红蓝对抗渗透测试1（第十六课）高持续渗透--Microporor.pdf

专注APT攻击与防御 https/// 前言 ： 在团体渗透测试的项目中 ，如红蓝对抗 ，团队渗透测试比赛等 ，最重要的是过程与结果实时 共享于团队 ，例如 ：A同学nmap目标站 ，B同学也nmap目标站 ，这在对抗比赛中是极其浪 费时间也是非常容易引起防火墙 ，日志服务器或其他设备的警觉。所以打算写一系列关于未 来团队渗透的对抗。争取做到过程与结果 ，团队实时共享。把曾经的团队作战经验形成一个 适应对抗 ，比赛等的参考。 BloodHound简介 ： BloodHound是2016年出现大家的视线中 ，它是一个分析和解读AD中权限关系的一个工 具。对于攻击者来说 ，能快速的获取到域中的线索以便进行下一步攻击 ，而对于防御者来 说 ，可以更快速的得知攻击者可能采取的攻击途径以及域中的可突破的途径。 项目地址 ： https///BloodHoundAD/BloodHound Debian上安装 ： root@John ~# apt-get install git wget curl root@John ~# wget -O - https///neotechnology.gpg.key | sudo  apt-key add  root@John ~# echo deb http///repo stable/ | sudo tee  /etc/apt/sources.list.d/neo4j.list root@John ~# apt-get install openjdk-8-jdk openjdk-8-jre root@John ~# apt-get install neo4j root@John ~# echo dbms.active_database=graph.db  /etc/neo4j/neo4j.conf root@John ~# echo dbms.connector.http.address=7474   /etc/neo4j/neo4j.conf root@John ~# echo dbms.connector.bolt.address=7687   /etc/neo4j/neo4j.conf root@John ~# tail /etc/neo4j/neo4j.conf # Name of the service dbms.windows_service_name=neo4j #******************************************************************** # Other Neo4j system properties #******************************************************************** dbms.jvm.additional=-Dunsupported.dbms.udc.source=tarball dbms.active_database=graph.db dbms.connector.http.address=7474 dbms.connector.bolt.address=7687 root@John ~j# update-java-alternatives -l java-1.8.0-openjdk-amd64       1081       /usr/lib/jvm/java-1.8.0-openjdk-amd64 root@John ~j# update-java-alternatives -s java-1.8.0-openjdk-amd64 下载地址 ：https///download/ root@John ~/Downloads# tar zxvf neo4j-community-3.3.0-unix.tar.gz  root@John ~/Downloads/neo4j-community-3.3.0/bin# ./neo4j start Active database graph.db Directories in use   home         /root/Downloads/neo4j-community-3.3.0   config       /root/Downloads/neo4j-community-3.3.0/conf   logs         /root/Downloads/neo4j-community-3.3.0/logs   plugins      /root/Downloads/neo4j-community-3.3