SpecterOps/AzureHound
GitHub: SpecterOps/AzureHound
面向 Microsoft Azure 的 BloodHound 官方数据收集器,用于导出 Azure AD 租户对象与关系以支持攻击路径分析。
Stars: 901 | Forks: 133
# AzureHound
Microsoft Azure 的 BloodHound 数据收集器
[](https://pkg.go.dev/github.com/SpecterOps/azurehound)
## 获取 AzureHound
### 发布二进制文件
从我们的 [Releases](https://github.com/SpecterOps/azurehound/releases) 中下载适合您平台的相应二进制文件。
#### 滚动发布
滚动发布包含预构建的二进制文件,这些文件会自动与 `main` 分支保持同步,可以从
[此处](https://github.com/SpecterOps/azurehound/releases/tag/rolling) 下载。
## 编译
##### 前置条件
- [Go 1.25](https://go.dev/dl/) 或更高版本
要从源代码构建此项目,请运行以下命令:
```
go build -ldflags="-s -w -X github.com/bloodhoundad/azurehound/v2/constants.Version=`git describe tags --exact-match 2> /dev/null || git rev-parse HEAD`"
```
## 文档
请参阅 [BloodHound Community Edition 文档](https://bloodhound.specterops.io/home) 了解以下内容:
- [AzureHound Community Edition](https://bloodhound.specterops.io/collect-data/ce-collection/azurehound)
- [AzureHound Community Edition Flags](https://bloodhound.specterops.io/collect-data/ce-collection/azurehound-flags)
## 使用说明
### 快速入门
**将所有 Azure Tenant 数据打印到标准输出**
```
❯ azurehound list -u "$USERNAME" -p "$PASSWORD" -t "$TENANT"
```
**将所有 Azure Tenant 数据打印到文件**
```
❯ azurehound list -u "$USERNAME" -p "$PASSWORD" -t "$TENANT" -o "mytenant.json"
```
**将所有 Azure Tenant 数据打印到文件,复用您现有的 Azure CLI 身份验证**
```
❯ JWT=$(az account get-access-token --resource https://graph.microsoft.com | jq -r .accessToken)
❯ azurehound list --jwt "$JWT"
```
**配置并启动 BloodHound Enterprise 的数据收集服务**
```
❯ azurehound configure
(follow prompts)
❯ azurehound start
```
### CLI
```
❯ azurehound --help
AzureHound vx.x.x
Created by the BloodHound Enterprise team at SpecterOps - [https://bloodhoundenterprise.io](https://specterops.io/bloodhound-overview/)
The official tool for collecting Azure data for BloodHound Community Edition and BloodHound Enterprise
Usage:
azurehound [command]
Available Commands:
completion Generate the autocompletion script for the specified shell
configure Configure AzureHound
help Help about any command
list Lists Azure Objects
start Start Azure data collection service for BloodHound Enterprise
Flags:
-c, --config string AzureHound configuration file (default: /Users/dlees/.config/azurehound/config.json)
-h, --help help for azurehound
--json Output logs as json
-j, --jwt string Use an acquired JWT to authenticate into Azure
--log-file string Output logs to this file
--proxy string Sets the proxy URL for the AzureHound service
-r, --refresh-token string Use an acquired refresh token to authenticate into Azure
-v, --verbosity int AzureHound verbosity level (defaults to 0) [Min: -1, Max: 2]
--version version for azurehound
Use "azurehound [command] --help" for more information about a command.
```
标签:Azure, AzureHound, BloodHound, Entra ID, EVTX分析, Go语言, OpenCanary, SpecterOps, 开源安全工具, 微软云, 攻击面评估, 数据展示, 日志审计, 权限分析, 活动目录, 租户信息, 程序破解, 红队, 足迹分析, 逆向工程平台