Post

Bloodhound

BloodHound adalah alat (tool) yang dirancang untuk memetakan jalur eksploitasi di jaringan yang menggunakan Active Directory. Bloodhound akan memetakan hubungan antara User, Group, dan perangkat di dalam jaringan yang tergabung di Active Directory. Dengan ini akan membantu untuk mengidentifikasi jalur eksploitasi yang dapat dimanfaatkan untuk meningkatkan hak akses atau aset penting yang ada di dalam jaringan tersebut.

Pada Bloodhound terdapat 2 Tools yang diimplementasi.

  1. Bloodhound - Untuk memvisualisasikan grafis (jalur eksploitasi) di Active Directory.
  2. Bloodhound Ingestor - Untuk mengumpulkan data yang ada (sedetail mungkin) di Active Directory.

Untuk menjalankan Ingestor, diperlukan setidaknya satu Domain User (tidak masalah meskipun Low User), atau bisa juga menggunakan satu mesin yang telah tergabung dengan Active Directory (Join Domain).

Bloodhound (Server)

Instalasi menggunakan Docker:

1
2
3
4
mkdir ~/bloodhound-docker
cd ~/bloodhound-docker
wget "https://raw.githubusercontent.com/SpecterOps/bloodhound/main/examples/docker-compose/docker-compose.yml"
sudo docker compose up -d --build

Untuk mengakses aplikasinya dapat melalui URL http://localhost:8080 dan untuk memeriksa kredensial (saat awal instalasi) dapat menggunakan command di bawah ini.

1
sudo docker compose logs | grep "Initial Password Set"

Kemudian, Login menggunakan admin dan password yang diberikan.

Bloodhound Ingestor

Terdapat beberapa Ingestor yang bisa kita gunakan, seperti BloodHound.py dan SharpHound.

BloodHound.py

Instalasi:

1
git clone --branch bloodhound-ce https://github.com/dirkjanm/BloodHound.py.git
1
2
cd BloodHound.py
python3 -m pip install .

Eksekusi:

1
python3 bloodhound.py -d <DOMAIN> -c All -u '<DOMAIN_USER>' -p '<PASSWORD>' -ns <DC_IP> --zip

<DC_IP> - IP Domain Controller

Setelah berhasil menjalankan Ingestor-nya, hasil yang akan didapatkan yaitu berupa file *.zip yang nantinya akan kita Upload ke Bloodhound untuk dipetakan.

Visualization

Pertama-tama pergi ke menu di pojok kanan atas atau Gear Logo > Administration > File Ingest > Upload File(s).

Upload

Kemudian upload file *.zip yang dihasilkan Ingestor dan tunggu hingga Bloodhound selesai memprosesnya.

Play with Cypher Query

Hal yang tidak kalah penting saat mengoperasikan Bloodhound yaitu bermain dengan Cypher Query, yang berfungsi untuk memudahkan kita untuk menemukan target mana saja yang perlu kita tuju (High-Value Target) dan menghindari target yang tidak terlalu penting.

Play with Cypher Queries

This post is licensed under CC BY 4.0 by the author.