AzureHound：一款针对Microsoft Azure的BloodHound数据收集工具

AzureHound：一款针对Microsoft Azure的BloodHound数据收集工具
2022-12-23 19:26:15 Author: FreeBuf(查看原文) 阅读量:9 收藏

关于AzureHound

AzureHound是一款针对Microsoft Azure的BloodHound数据收集工具和Azure数据管理工具，在该工具的帮助下，广大研究人员可以轻松管理和审查与Azure相关的安全状态。

工具下载

预编译发布版

广大研究人员可以直接访问该项目的Releases页面（https://github.com/BloodHoundAD/AzureHound/releases）来获取对应操作系统平台的预编译AzureHound代码。

滚动版本

滚动版本中包含了工具的预编译代码，并且可以自动更新至项目的主分支版本，可以点击下方链接获取：

https://github.com/BloodHoundAD/AzureHound/releases/tag/rolling。

注意，滚动版本的运行可能不稳定。

源码获取

除了上述方法之外，广大研究人员也可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/BloodHoundAD/AzureHound.git

（向右滑动、查看更多）

工具环境

由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好Go v1.18或更新版本的环境。

工具编译

接下来，我们就可以使用下列命令从源码构建AzureHound项目：


go build -ldflags="-s -w -X github.com/bloodhoundad/azurehound/constants.Version=`git describe tags --exact-match 2> /dev/null || git rev-parse HEAD`"

（向右滑动、查看更多）

工具使用

快速使用

将所有的Azure Tenent数据打印到stout：

❯ azurehound list -u "$USERNAME" -p "$PASSWORD" -t "$TENANT"

（向右滑动、查看更多）

将所有的Azure Tenent数据保存到文件：

❯ azurehound list -u "$USERNAME" -p "$PASSWORD" -t "$TENANT" -o "mytenant.json"

（向右滑动、查看更多）

针对BloodHount Enterprise配置和开启数据收集服务：


❯ azurehound configure
(follow prompts)
❯ azurehound start

命令行接口使用

❯ azurehound --help
AzureHound vx.x.x
Created by the BloodHound Enterprise team - https://bloodhoundenterprise.io
The official tool for collecting Azure data for BloodHound and BloodHound Enterprise
Usage:
  azurehound [command]
Available Commands:
  completion  Generate the autocompletion script for the specified shell
  configure   Configure AzureHound
  help        Help about any command
  list        Lists Azure Objects
  start       Start Azure data collection service for BloodHound Enterprise
Flags:
  -c, --config string          AzureHound configuration file (default: /Users/dlees/.config/azurehound/config.json)
  -h, --help                   help for azurehound
      --json                   Output logs as json
  -j, --jwt string             Use an acquired JWT to authenticate into Azure
      --log-file string        Output logs to this file
      --proxy string           Sets the proxy URL for the AzureHound service
  -r, --refresh-token string   Use an acquired refresh token to authenticate into Azure
  -v, --verbosity int          AzureHound verbosity level (defaults to 0) [Min: -1, Max: 2]
      --version                version for azurehound
Use "azurehound [command] --help" for more information about a command.

（向右滑动、查看更多）

可用命令

completion：针对指定的Shell生成自动化脚本；
configure：：配置AzureHound；
help：查看命令帮助信息；
list：枚举Azure对象；
start：针对BloodHount Enterprise开启数据收集服务；

参数解释

-h, --help：查看AzureHound帮助信息；
--json：以JSON格式输出日志；
-j, --jwt string：使用JWT完成Azure身份认证；
--log-file string：将输出日志保存到文件；
--proxy string：针对AzureHound服务设置代理URL；
-r, --refresh-token string：使用刷新令牌完成Azure身份认证；
-v, --verbosity int：设置AzureHound的Verbose等级（默认：0） [最小: -1, 最大: 2]；
--version：查看AzureHound版本信息；

（向右滑动、查看更多）

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

AzureHound：https://github.com/BloodHoundAD/AzureHound

参考资料

https://go.dev/dl/

精彩推荐

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651211786&idx=4&sn=150489ce649c5e04526d188bb9a6f518&chksm=bd1dda818a6a5397030dcd161b2414dcd8afa9a113910505fc9719b977843db3a01f91e3737c#rd
如有侵权请联系:admin#unsafe.sh