# Добавить пользователя admin в группу доменных администраторов
Add-ADGroupMember -Identity "Domain Admins" -Members admin
Совет
Для наполнения домена можно воспользоваться скриптом BadBlood[4], но не стоит для первых экспериментов создавать большое количество объектов. Работать с хостом COMP будем от имени учетной записи admin, она входит в группу локальных администраторов как член группы доменных администраторов. В некоторых ситуациях можно использовать другие учетные записи для тестирования различных запросов.
Выполним еще несколько действий, которые позволят сделать нашу лабораторию более интересной с точки зрения запросов:
● добавим пользователя user в группу локальных администраторов на хосте COMP;
● авторизуемся на хосте SERVER от имени пользователя victim.
Совет
Добавьте пользователя user в группу локальных администраторов на хосте COMP для будущих запросов.
Установка neo4j
Перед использованием BloodHound необходимо подготовить рабочую станцию (в нашем случае это будет компьютер с именем COMP): установить OpenJDK и neo4j.
База данных neo4j написана на языке Java, и для ее работы требуется OpenJDK. Для версии neo4j 4.4.11, которая будет использоваться на протяжении всей книги, необходимо установить OpenJDK 11. Существует два варианта установки: вручную, где потребуется прописывать все пути самостоятельно, и с помощью winget.
Внимание
Если использовать другие версии OpenJDK, при запуске neo4j возникнет ошибка с сообщением, что данная версия не поддерживается, и рекомендациями по поддерживаемым версиям.
Установка OpenJDK вручную
Для начала нужно скачать скомпилированный дистрибутив OpenJDK 11 с официального сайта[5]. Распакуем архив в директорию C: \Program Files\openjdk\. Теперь необходимо прописать пути в переменных окружения. В командной строке с правами локального администратора нужно выполнить sysdm.cpl, перейти во вкладку «Дополнительно» и нажать на переменные среды.
Рис. 1.7. Свойства системы
Теперь нужно создать новую системную переменную с именем JAVA_HOME и указать путь до распакованного архива (в нашем случае это C:\Program Files\openjdk\jdk-11.0.0.1).
Рис. 1.8. Переменная окружения JAVA_HOME
Также необходимо добавить созданную переменную окружения в PATH.
Рис. 1.9. Добавление в PATH
Установка OpenJDK с помощью winget
Для Windows 10 необходимо установить App Installer из магазина, а в Windows 11 winget установлен по умолчанию. Запустите консоль с правами администратора и выполните команду:
winget install ojdkbuild.openjdk.11.jdk
После установки все пути будут добавлены автоматически.
Скачать neo4j можно с официального сайта разработчика[6], для изучения будем использовать бесплатную версию Community Edition. На момент подготовки книги к печати использовалась версия 4.4.11.
Внимание
Бесплатная версия neo4j позволяет создавать только одну базу. Для работы над проектом этого достаточно.
Распаковываем архив с neo4j в удобную директорию, я обычно использую C: \Tools\Neo4j\ (для удобства будем называть эту директорию $NEO4J_HOME), затем запускаем командную строку или powershell с правами администратора (потребуется для установки службы) и выполняем следующую команду:
c: \Tools\Neo4j\bin\neo4j.bat console
Если никаких ошибок не возникнет, то можно увидеть информацию об успешном запуске, как показано ниже.
Рис. 1.10. Первый запуск neo4j
Остановить neo4j можно сочетанием клавиш CTRL + z.
Лучше создать службу, которая будет автоматически запускать neo4j после перезагрузки хоста. Для этого необходимо выполнить следующие команды с правами локального администратора:
C: \Tools\Neo4j\bin\neo4j.bat install-service
C: \Tools\Neo4j\bin\neo4j.bat start
Первая команда установит службу, а вторая ее запустит.
Рис. 1.11. Создание и запуск службы
Проверить статус службы можно с помощью команды:
c: \Tools\Neo4j\bin\neo4j.bat status
Рис. 1.12. Проверка статуса
После успешного запуска neo4j требует сменить пароль, установленный по умолчанию. Для этого запускаем браузер, переходим по адресу http://localhost:7474 и вводим логин neo4j и пароль neo4j.