My Tools
Cheatsheet complete de `bashhound-ce` avec toutes les options du help, classees par section et expliquees.
curl -LO https://github.com/0xbbuddha/BashHound-CE/releases/download/r40.521ddae/bashhound-ce.tar.gz
tar -xzf bashhound-ce.tar.gz
cd bashhound-ce
chmod +x bashhound-ceDescription: Recupere la release tar.gz, extrait les fichiers et rend le binaire executable.
curl -LO https://github.com/0xbbuddha/BashHound-CE/releases/download/r40.521ddae/bashhound-ce.zip
unzip bashhound-ce.zip
cd bashhound-ce
chmod +x bashhound-ceDescription: Alternative en ZIP si tu preferes ce format d'archive.
yay -S bashhound-ce-gitDescription: Installation directe via AUR sur Arch Linux.
./bashhound-ce --helpDescription: Affiche l'aide complete et verifie que le binaire est fonctionnel.
./bashhound-ce -VDescription: Affiche la version installee de BashHound-CE.
./bashhound-ce [options]Description: Syntaxe generale du collecteur.
./bashhound-ce -d domain.localDescription: Le domaine AD est obligatoire pour lancer la collecte.
./bashhound-ce -d domain.local -u USERNAME -p PASSWORDDescription: Authentification LDAP standard avec identifiants explicites.
./bashhound-ce -d domain.local -u USERNAME -p PASSWORD -f dc01.domain.localDescription: Force un DC/FQDN LDAP specifique au lieu de l'auto-decouverte.
./bashhound-ce -d domain.local -o bloodhound_custom.jsonDescription: Definit le nom du fichier JSON de sortie.
./bashhound-ce -d domain.local -o bloodhound_custom.json --zip-onlyDescription: Genere le ZIP puis supprime les JSON pour reduire les traces locales.
./bashhound-ce -d domain.local --port 389Description: Force LDAP en clair sur le port 389.
./bashhound-ce -d domain.local --ldapsDescription: Active LDAPS/TLS (equivalent a `--port 636`).
./bashhound-ce -d domain.local --port 636 --no-tlsDescription: Force explicitement l'absence de TLS meme sur 636 (cas de labo/legacy).
./bashhound-ce -d domain.local -vDescription: Mode verbeux pour suivre toutes les etapes de collecte.
./bashhound-ce -d domain.local -hDescription: Affiche l'aide courte sans lancer de collecte.
./bashhound-ce -d domain.local -u USERNAME -p PASSWORD -c AllDescription: Collecte complete BloodHound CE (methode par defaut).
./bashhound-ce -d domain.local -u USERNAME -p PASSWORD -c DCOnlyDescription: Collecte centree DC, sans collecte de sessions.
./bashhound-ce -d domain.local -u USERNAME -p PASSWORD -c SessionDescription: Recupere uniquement les sessions utilisateurs.
./bashhound-ce -d domain.local -u USERNAME -p PASSWORD -c TrustsDescription: Collecte uniquement les relations de confiance AD.
./bashhound-ce -d domain.local -u USERNAME -p PASSWORD -c ACLDescription: Collecte uniquement les ACLs pour analyse des abuse paths.
./bashhound-ce -d domain.local -u USERNAME -p PASSWORD -c GroupDescription: Collecte les memberships de groupes AD uniquement.