g0h4n/RustHound-CE

---

RustHound-CE 是一个使用 Rust 编写的跨平台和交叉编译的 BloodHound 收集工具，使其兼容 Linux、Windows 和 macOS。因此，它会生成所有可由 BloodHound Community Edition 分析的 JSON 文件。此版本仅兼容 [BloodHound Community Edition](https://github.com/SpecterOps/BloodHound)。兼容 [BloodHound Legacy](https://github.com/BloodHoundAD/BloodHound) 的版本可以在 [NeverHack 的 github](https://github.com/NH-RED-TEAM/RustHound) 上找到。 RustHound 是我在 Armature Technologies 担任渗透测试员期间创建的，该公司后来更名为 Opencyber，随后又更名为 NeverHack。我要感谢 NeverHack 给我时间来研究和开发最初的 RustHound 项目，该项目目前仍可在他们的 github 上找到。我们决定继续合作，共同为两个版本做出贡献。此版本将保持与社区版的兼容性，而 NeverHack 的版本将与 BloodHound 的 Legacy 版本保持兼容。 - [HELP.md](HELP.md) - 如何编译它？如何安装它？如何使用它？ - [CHANGELOG.md](CHANGELOG.md) - 所有重要版本更改的记录 - [ROADMAP.md](ROADMAP.md) - 计划演进的列表 - [LINKS.md](LINKS.md) - 有用的资源 # 快速使用 ## 编译 该项目可以直接使用 `make` 命令进行编译，如下所示： ``` # 为当前系统编译它 make release # 为 Windows 编译它 make windows ``` 或者像下面这样使用 `docker`： ``` docker build --rm -t rusthound-ce . # 然后 docker run --rm -v $PWD:/usr/src/rusthound-ce rusthound-ce help docker run --rm -v $PWD:/usr/src/rusthound-ce rusthound-ce release docker run --rm -v $PWD:/usr/src/rusthound-ce rusthound-ce windows docker run --rm -v $PWD:/usr/src/rusthound-ce rusthound-ce linux ``` ## 安装 请确保已安装[必需的依赖项](https://github.com/g0h4n/RustHound-CE/blob/main/HELP.md#required-dependencies)。 ``` # 通过 cargo 命令安装和/或更新 RustHound-CE cargo install rusthound-ce ``` ## 用法 以下是一个收集域对象并获取包含 JSON 文件的 zip 压缩包以导入 BloodHound CE 的命令示例： ``` rusthound-ce -d DOMAIN.LOCAL -u USERNAME@DOMAIN.LOCAL -z ``` 有关如何编译或使用 RustHound-CE 的更多信息和示例，可以直接在[帮助页面](HELP.md)上找到。 # 特别感谢 [](https://github.com/NH-RED-TEAM) [](https://github.com/f3rn0s) [](https://github.com/barney0) [](https://github.com/Mayfly277) [](https://github.com/spyr0-sec) [](https://github.com/z-jxy) [](https://github.com/0xdf223) [](https://github.com/IppSec) [](https://github.com/aancw)

标签：Active Directory, BloodHound, Plaso, Rust, 可视化界面, 目录收集, 网络流量审计, 请求拦截, 通知系统