Bonjour.
Outil d'analyse de données BloodHound pour l'évaluation de sécurité Active Directory - Commandes essentielles et modèles d'utilisation.
Aperçu général
Goodhound est une sécurité de répertoire active utilisée pour l'analyse de données de son sang pour l'évaluation de la sécurité de répertoire actif. Cette feuille de triche couvre les commandes et les workflows les plus couramment utilisés.
Appui à la plate-forme : Catégorie: Sécurité
Installation
Linux/Ubuntu
# Package manager installation
sudo apt update
sudo apt install goodhound
# Alternative installation methods
wget -O goodhound https://github.com/example/goodhound/releases/latest
chmod +x goodhound
sudo mv goodhound /usr/local/bin/
MACOS
# Homebrew installation
brew install goodhound
# Manual installation
curl -L -o goodhound https://github.com/example/goodhound/releases/latest
chmod +x goodhound
sudo mv goodhound /usr/local/bin/
```_
### Fenêtres
```powershell
# Chocolatey installation
choco install goodhound
# Scoop installation
scoop install goodhound
# Manual installation
# Download from official website and add to PATH
```_
## Commandes de base
|Command|Description|
|---------|-------------|
|`goodhound --help`|Display help information|
|`goodhound --version`|Show version information|
|`goodhound init`|Initialize goodhound in current directory|
|`goodhound status`|Check current status|
|`goodhound list`|List available options/items|
## Opérations communes
### Utilisation de base
```bash
# Start goodhound
goodhound start
# Stop goodhound
goodhound stop
# Restart goodhound
goodhound restart
# Check status
goodhound status
Configuration
# View configuration
goodhound config show
# Set configuration option
goodhound config set <key> <value>
# Reset configuration
goodhound config reset
Opérations avancées
# Verbose output
goodhound -v <command>
# Debug mode
goodhound --debug <command>
# Dry run (preview changes)
goodhound --dry-run <command>
# Force operation
goodhound --force <command>
Opérations de fichiers
| Command | Description |
|---|---|
goodhound create <file> |
Create new file |
goodhound read <file> |
Read file contents |
goodhound update <file> |
Update existing file |
goodhound delete <file> |
Delete file |
goodhound copy <src> <dst> |
Copy file |
goodhound move <src> <dst> |
Move file |
Opérations réseau
# Connect to remote host
goodhound connect <host>:<port>
# Listen on port
goodhound listen --port <port>
# Send data
goodhound send --data "<data>" --target <host>
# Receive data
goodhound receive --port <port>
Caractéristiques de sécurité
Authentification
# Login with credentials
goodhound login --user <username>
# Logout
goodhound logout
# Change password
goodhound passwd
# Generate API key
goodhound generate-key
Chiffrement
# Encrypt file
goodhound encrypt <file>
# Decrypt file
goodhound decrypt <file>
# Generate certificate
goodhound cert generate
# Verify signature
goodhound verify <file>
Dépannage
Questions communes
Numéro : Commande non trouvée
# Check if installed
which goodhound
# Reinstall if necessary
sudo apt reinstall goodhound
Émission : autorisation refusée
# Run with sudo
sudo goodhound <command>
# Fix permissions
chmod +x /usr/local/bin/goodhound
Question : Erreurs de configuration
# Reset configuration
goodhound config reset
# Validate configuration
goodhound config validate
Déboguer les commandes
| Command | Description |
|---|---|
goodhound --debug |
Enable debug output |
goodhound --verbose |
Verbose logging |
goodhound test |
Run self-tests |
goodhound doctor |
Check system health |
Meilleures pratiques
Sécurité
- Vérifiez toujours les comptes de contrôle lors du téléchargement
- Utiliser des méthodes d'authentification solides
- Mise à jour régulière de la dernière version
- Suivre le principe du moindre privilège
Rendement
- Utiliser des tailles de tampon appropriées
- Surveiller l'utilisation des ressources
- Optimisez la configuration pour votre cas d'utilisation
- Entretien et nettoyage réguliers
Entretien
# Update goodhound
goodhound update
# Clean temporary files
goodhound clean
# Backup configuration
goodhound backup --config
# Restore from backup
goodhound restore --config <backup-file>
Intégration
Scénario
#!/bin/bash
# Example script using goodhound
# Check if goodhound is available
if ! command -v goodhound &> /dev/null; then
echo "goodhound is not installed"
exit 1
fi
# Run goodhound with error handling
if goodhound <command>; then
echo "Success"
else
echo "Failed"
exit 1
fi
Intégration de l'API
# Python example
import subprocess
import json
def run_goodhound(command):
try:
result = subprocess.run(['goodhound'] + command.split(),
capture_output=True, text=True)
return result.stdout
except Exception as e:
print(f"Error: \\\\{e\\\\}")
return None
Variables d'environnement
| Variable | Description | Default |
|---|---|---|
GOODHOUND_CONFIG |
Configuration file path | ~/.goodhound/config |
GOODHOUND_HOME |
Home directory | ~/.goodhound |
GOODHOUND_LOG_LEVEL |
Logging level | INFO |
GOODHOUND_TIMEOUT |
Operation timeout | 30s |
Fichier de configuration
# ~/.goodhound/config.yaml
version: "1.0"
settings:
debug: false
timeout: 30
log_level: "INFO"
network:
host: "localhost"
port: 8080
ssl: true
security:
auth_required: true
encryption: "AES256"
Exemples
Flux de travail de base
# 1. Initialize
goodhound init
# 2. Configure
goodhound config set host example.com
# 3. Connect
goodhound connect
# 4. Perform operations
goodhound list
goodhound create example
# 5. Cleanup
goodhound disconnect
Flux de travail avancé
# Automated deployment
goodhound deploy \
--config production.yaml \
--environment prod \
--verbose \
--timeout 300
# Monitoring
goodhound monitor \
--interval 60 \
--alert-threshold 80 \
--log-file monitor.log
Ressources
Documentation officielle
- [Site Web officiel] (LINK_9)
- [Documentation] (LINK_9)
- [Référence API] (LINK_9)
Communauté
- [Répertoire GitHub] (LINK_9)
- [Suivi de l'émission] (LINK_9)
- [Forum communautaire] (LINK_9)
Tutoriels
- [Guide de démarrage] (LINK_9)
- [Utilisation avancée] (LINK_9)
- [Meilleures pratiques] (LINK_9)
- Dernière mise à jour : 2025-07-05*