● добавим пользователя >user в группу локальных администраторов на хосте >COMP;
● авторизуемся на хосте >SERVER от имени пользователя >victim.
Совет
Добавьте пользователя >user в группу локальных администраторов на хосте >COMP для будущих запросов.
Установка neo4j
Перед использованием BloodHound необходимо подготовить рабочую станцию (в нашем случае это будет компьютер с именем >COMP): установить OpenJDK и neo4j.
База данных neo4j написана на языке Java, и для ее работы требуется OpenJDK. Для версии neo4j 4.4.11, которая будет использоваться на протяжении всей книги, необходимо установить OpenJDK 11. Существует два варианта установки: вручную, где потребуется прописывать все пути самостоятельно, и с помощью winget.
Внимание
Если использовать другие версии OpenJDK, при запуске neo4j возникнет ошибка с сообщением, что данная версия не поддерживается, и рекомендациями по поддерживаемым версиям.
Установка OpenJDK вручную
Для начала нужно скачать скомпилированный дистрибутив OpenJDK 11 с официального сайта[5]. Распакуем архив в директорию >C: \Program Files\openjdk\. Теперь необходимо прописать пути в переменных окружения. В командной строке с правами локального администратора нужно выполнить >sysdm.cpl, перейти во вкладку «Дополнительно» и нажать на переменные среды.
Рис. 1.7. Свойства системы
Теперь нужно создать новую системную переменную с именем >JAVA_HOME и указать путь до распакованного архива (в нашем случае это >C:\>Program Files\openjdk\jdk-11.0.0.1).
Рис. 1.8. Переменная окружения JAVA_HOME
Также необходимо добавить созданную переменную окружения в >PATH.
Рис. 1.9. Добавление в PATH
Установка OpenJDK с помощью winget
Для Windows 10 необходимо установить App Installer из магазина, а в Windows 11 winget установлен по умолчанию. Запустите консоль с правами администратора и выполните команду:
>winget install ojdkbuild.openjdk.11.jdk
После установки все пути будут добавлены автоматически.
Скачать neo4j можно с официального сайта разработчика[6], для изучения будем использовать бесплатную версию Community Edition. На момент подготовки книги к печати использовалась версия 4.4.11.
Внимание
Бесплатная версия neo4j позволяет создавать только одну базу. Для работы над проектом этого достаточно.
Распаковываем архив с neo4j в удобную директорию, я обычно использую >C: \Tools\Neo4j\ (для удобства будем называть эту директорию >$NEO4J_HOME), затем запускаем командную строку или powershell с правами администратора (потребуется для установки службы) и выполняем следующую команду:
>c: \Tools\Neo4j\bin\neo4j.bat console
Если никаких ошибок не возникнет, то можно увидеть информацию об успешном запуске, как показано ниже.
Рис. 1.10. Первый запуск neo4j
Остановить neo4j можно сочетанием клавиш CTRL + z.
Лучше создать службу, которая будет автоматически запускать neo4j после перезагрузки хоста. Для этого необходимо выполнить следующие команды с правами локального администратора:
>C: \Tools\Neo4j\bin\neo4j.bat install-service
>C: \Tools\Neo4j\bin\neo4j.bat start
Первая команда установит службу, а вторая ее запустит.
Рис. 1.11. Создание и запуск службы
Проверить статус службы можно с помощью команды:
>c: \Tools\Neo4j\bin\neo4j.bat status
Рис. 1.12. Проверка статуса
После успешного запуска neo4j требует сменить пароль, установленный по умолчанию. Для этого запускаем браузер, переходим по адресу >http://localhost:7474 и вводим логин >neo4j и пароль >neo4j.
Рис. 1.13. Первый запуск браузера neo4j
Выполнив первую аутентификацию, neo4j попросит сменить пароль для пользователя