AzureHound 블러드 데이터 수집 Cheat 시트¶
제품정보¶
AzureHound는 Azure Active Directory 및 Azure Resource Manager의 정보를 수집하는 SpecterOps가 개발한 BloodHound 데이터 수집기입니다. 그것은 Azure AD 관계 및 공격 경로, BloodHound의 온프레미스 Active Directory 분석과 유사한 Azure 환경에 대한 시각화 기능을 제공합니다.
· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
설치하기¶
Pre-compiled 의무¶
카지노사이트
출처에서¶
카지노사이트
Docker 설치¶
카지노사이트
기본 사용¶
인증 방법¶
카지노사이트
Basic Data 수집¶
카지노사이트
명령 참조¶
인증 옵션¶
| Option | Description |
|---|---|
-u, --username |
Username for authentication |
-p, --password |
Password for authentication |
--device-code |
Use device code flow |
--client-id |
Service principal client ID |
--client-secret |
Service principal secret |
--cert-path |
Certificate file path |
--tenant-id |
Azure AD tenant ID |
수집 옵션¶
| Option | Description |
|---|---|
list |
Collect specified data types |
-o, --output |
Output file path |
--threads |
Number of concurrent threads |
--delay |
Delay between requests (ms) |
--jitter |
Random jitter percentage |
--timeout |
Request timeout (seconds) |
데이터 유형¶
| Type | Description |
|---|---|
users |
Azure AD users |
groups |
Azure AD groups |
applications |
App registrations |
service-principals |
Service principals |
devices |
Azure AD devices |
roles |
Directory roles |
subscriptions |
Azure subscriptions |
resource-groups |
Resource groups |
데이터 수집 전략¶
종합 컬렉션¶
카지노사이트
대상 수집¶
카지노사이트
스텔스 컬렉션¶
카지노사이트
고급 컬렉션 기술¶
Multi-Tenant 컬렉션¶
카지노사이트
자주 묻는 질문¶
카지노사이트
사용자 정의 쿼리 및 필터¶
ο 회원 관리
BloodHound 통합¶
BloodHound에 데이터 가져 오기¶
카지노사이트
사용자 정의 Cypher 쿼리¶
카지노사이트
사용자 정의 BloodHound 쿼리¶
카지노사이트
데이터 분석 및 처리¶
구글 맵 데이터 처리¶
카지노사이트
PowerShell 분석¶
카지노사이트
Python 분석¶
카지노사이트
운영 보안¶
스텔스 기술¶
카지노사이트
비율 제한 방지¶
카지노사이트
로그인 Evasion¶
오프화이트
자동화 및 스크립트¶
자동 수집 스크립트¶
카지노사이트
PowerShell 자동화¶
오프화이트
문제 해결¶
인증 문제¶
카지노사이트
제출 문제¶
카지노사이트
비율 제한 문제¶
카지노사이트
데이터 수집 문제¶
카지노사이트
다른 도구와 통합¶
ROADtools 통합¶
카지노사이트
AADInternals 통합¶
카지노사이트
사용자 정의 도구 통합¶
```python
Python integration example¶
import json import requests
def process_azurehound_data(file_path): with open(file_path, 'r') as f: data = json.load(f)
# Process users
users = [item for item in data['data'] if item['kind'] == 'AZUser']
# Process groups
groups = [item for item in data['data'] if item['kind'] == 'AZGroup']
# Process applications
apps = [item for item in data['data'] if item['kind'] == 'AZApp']
return \\\\{
'users': users,
'groups': groups,
'applications': apps
\\\\}
Usage¶
processed_data = process_azurehound_data('azure_data.json') ```의 경우
지원하다¶
*이 속임수 시트는 AzureHound를 사용하여 포괄적 인 참조를 제공합니다. 항상 Azure AD 보안 평가를 수행하기 전에 적절한 승인이 있습니다. *필수