AzureHound:一款针对Microsoft Azure的BloodHound数据收集工具
关于AzureHound
AzureHound是一款针对Microsoft Azure的BloodHound数据收集工具和Azure数据管理工具,在该工具的帮助下,广大研究人员可以轻松管理和审查与Azure相关的安全状态。
工具下载
预编译发布版
广大研究人员可以直接访问该项目的Releases页面(https://github.com/BloodHoundAD/AzureHound/releases)来获取对应操作系统平台的预编译AzureHound代码。
滚动版本
滚动版本中包含了工具的预编译代码,并且可以自动更新至项目的主分支版本,可以点击下方链接获取:
https://github.com/BloodHoundAD/AzureHound/releases/tag/rolling。
注意,滚动版本的运行可能不稳定。
源码获取
除了上述方法之外,广大研究人员也可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/BloodHoundAD/AzureHound.git
工具环境
由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go v1.18或更新版本的环境。
工具编译
接下来,我们就可以使用下列命令从源码构建AzureHound项目:
go build -ldflags="-s -w -X github.com/bloodhoundad/azurehound/constants.Version=`git describe tags --exact-match 2> /dev/null || git rev-parse HEAD`"
(向右滑动、查看更多)
工具使用
快速使用
将所有的Azure Tenent数据打印到stout:
❯ azurehound list -u "$USERNAME" -p "$PASSWORD" -t "$TENANT"
将所有的Azure Tenent数据保存到文件:
❯ azurehound list -u "$USERNAME" -p "$PASSWORD" -t "$TENANT" -o "mytenant.json"
针对BloodHount Enterprise配置和开启数据收集服务:
❯ azurehound configure
(follow prompts)
❯ azurehound start
命令行接口使用
❯ azurehound --help
AzureHound vx.x.x
Created by the BloodHound Enterprise team - https://bloodhoundenterprise.io
The official tool for collecting Azure data for BloodHound and BloodHound Enterprise
Usage:
azurehound [command]
Available Commands:
completion Generate the autocompletion script for the specified shell
configure Configure AzureHound
help Help about any command
list Lists Azure Objects
start Start Azure data collection service for BloodHound Enterprise
Flags:
-c, --config string AzureHound configuration file (default: /Users/dlees/.config/azurehound/config.json)
-h, --help help for azurehound
--json Output logs as json
-j, --jwt string Use an acquired JWT to authenticate into Azure
--log-file string Output logs to this file
--proxy string Sets the proxy URL for the AzureHound service
-r, --refresh-token string Use an acquired refresh token to authenticate into Azure
-v, --verbosity int AzureHound verbosity level (defaults to 0) [Min: -1, Max: 2]
--version version for azurehound
Use "azurehound [command] --help" for more information about a command.
可用命令
completion:针对指定的Shell生成自动化脚本; configure::配置AzureHound; help:查看命令帮助信息; list:枚举Azure对象; start:针对BloodHount Enterprise开启数据收集服务;
参数解释
-h, --help:查看AzureHound帮助信息;
--json:以JSON格式输出日志;
-j, --jwt string:使用JWT完成Azure身份认证;
--log-file string:将输出日志保存到文件;
--proxy string:针对AzureHound服务设置代理URL;
-r, --refresh-token string:使用刷新令牌完成Azure身份认证;
-v, --verbosity int:设置AzureHound的Verbose等级(默认:0) [最小: -1, 最大: 2];
--version:查看AzureHound版本信息;
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
AzureHound:https://github.com/BloodHoundAD/AzureHound
参考资料
https://go.dev/dl/
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的