探索网络攻击路径：ANGRYPUPPY

---

1、项目介绍

ANGRYPUPPY是一个用于Cobalt Strike中执行BloodHound攻击路径的工具。由Calvin Hedler和Vincent Yiu共同创作，其设计目标是帮助安全研究人员和红队操作人员更高效地利用BloodHound收集的信息执行高级的权限提升操作。

2、项目技术分析

ANGRYPUPPY依赖于Cobalt Strike框架和BloodHound数据收集系统。它能自动生成Cypher查询语句，这些语句可在BloodHound中揭示潜在的攻击路径。一旦确定了有效路径，你可以将数据导出为JSON文件，并让ANGRYPUPPY导入执行。工具支持多种横向移动方法，包括psexec、psexec_psh、wmi和winrm，并计划在未来加入DCOM。

在实际运行中，ANGRYPUPPY会解析BloodHound攻击路径，自动执行针对每个用户节点的Mimikatz任务以及每个计算机节点的横向移动任务，大大简化了复杂的攻击流程。

3、项目及技术应用场景

• 网络渗透测试：在合法的测试环境中，安全团队可以使用ANGRYPUPPY快速模拟黑客攻击，识别网络安全防护中的弱点。
• 教育与培训：在教学场景下，它提供了一个直观的方式，让学生理解并实践域内权限提升的过程。
• 安全研究：对于红队操作者来说，此工具可以帮助他们研究新的攻击策略和防御手段。

4、项目特点

• 自动化攻击逻辑：ANGRYPUPPY可自动解析并执行从BloodHound导出的攻击路径，减轻了手动操作的工作量。
• 跨平台支持：配备PowerShell和Linux/MacOS脚本以适应不同操作系统环境。
• 灵活的横向移动：支持多种横向移动方式，便于适应不同的网络环境。
• 易于使用：只需几步简单的操作，就能从BloodHound查询到的路径中启动自动化攻击。

为了更好地理解和应用这个强大的工具，请查看作者提供的视频教程，开始你的网络探索之旅吧！

视频：
ANGRYPUPPY - 开发过程：
https://youtu.be/yxQ8Q8itZao

立即安装ANGRYPUPPY，释放它的潜力，掌握网络空间的安全脉动！